อาร์เซนอลเป็นเพียงคลังข้อมูลการแจ้งเตือนและตัวเรียกใช้คำสั่งที่ถูกคุมขัง
โครงการนี้เขียนโดย pentesters สำหรับ pentesters ช่วยลดความซับซ้อนในการใช้คำสั่งที่จำยากทั้งหมด

ในคลังแสงคุณสามารถค้นหาคำสั่งเลือกหนึ่งคำสั่งและเติมล่วงหน้าโดยตรงในเทอร์มินัลของคุณ ฟังก์ชันนี้ไม่ขึ้นอยู่กับเชลล์ที่ใช้ อันที่จริงอาร์เซนอลเลียนแบบอินพุตของผู้ใช้จริง (ด้วยอาร์กิวเมนต์ TTY และ IOCTL) ดังนั้นอาร์เซนอลจึงทำงานได้กับเชลล์ทั้งหมดและคำสั่งของคุณจะอยู่ในประวัติ

คุณต้องป้อนอาร์กิวเมนต์หากจำเป็น แต่คลังแสงรองรับตัวแปรส่วนกลาง
ตัวอย่างเช่นในระหว่าง pentest เราสามารถตั้งค่าให้ตัวแปรipเติมคำสั่งล่วงหน้าทั้งหมดโดยใช้ ip ด้วยอันที่ถูกต้อง

ในการทำเช่นนั้นคุณต้องป้อนคำสั่งต่อไปนี้ในคลังแสง:

>set ip=10.10.10.10

ผู้เขียน:

  • Guillaume Muh
  • แมลงเม่า

โครงการนี้ได้รับแรงบันดาลใจจาก navi ( https://github.com/denisidoro/navi ) เนื่องจากเวอร์ชันดั้งเดิมอยู่ในความเสียหายและยากเกินกว่าที่จะเข้าใจในการเพิ่มคุณสมบัติ

เปิด

git clone https://github.com/Orange-Cyberdefense/arsenal.git
cd arsenal
./run

ภายใน. bashrc หรือ. zshrc ของคุณเพิ่มพา ธrunเพื่อช่วยให้คุณทำเช่นนั้นคุณสามารถเปิดสคริปต์ addalias.sh

./addalias.sh

ติดตั้งแพ็คเกจ (ไม่จำเป็น)

git clone https://github.com/Orange-Cyberdefense/arsenal.git
cd arsenal
python3 setup.py install

การแก้ไขปัญหา

หากคุณพบข้อผิดพลาดในการเริ่มต้นสีให้ลอง:

export TERM='xterm-256color'

แผนที่ความคิด

  • แผนผังความคิดไดเรกทอรีที่ใช้งานอยู่ 

  • แลกเปลี่ยน Mindmap (ขอบคุณถึง @snovvcrash) 

  • แผนผังความคิด ACE ของไดเรกทอรีที่ใช้งานอยู่ 

กลโกง TODO

เปลือกย้อนกลับ

  •  msfvenom
  •  php
  •  หลาม
  •  เพิร์ล
  •  พาวเวอร์เชลล์
  •  java
  •  ทับทิม

การวิเคราะห์ whitebox grep regex

  •  php
  •  nodejs
  •  กัญชา

เครื่องมือ

smb

  •  enum4linux
  •  smbmap
  •  smbget
  •  rpcclient
  •  rpcinfo
  •  nbtscan
  •  impacket

kerberos & AD

  •  impacket
  •  บลัดฮาวด์
  •  รูเบอุส
  •  powerview

MITM

  •  mitm6
  •  ผู้ตอบ

ยกเลิกการให้บริการ

  •  ysoserial
  •  ysoserial.net

bruteforce & ผ่านการแคร็ก

  •  ไฮดรา
  •  แฮชแคท
  •  จอห์น

สแกน

  •  nmap

ฝอย

  •  โกบัสเตอร์
  •  ffuf
  •  wfuzz

DNS

  •  ขุด
  •  dnsrecon
  •  dnsenum
  •  รายการย่อย 3r

rpc

  •  rpcbind

netbios-ssn

  •  snmpwalk
  •  ตรวจสอบ snmp
  •  คนเดียว

sql

  •  sqlmap

oracle

  •  ออสแคนเนอร์
  •  sqlplus
  •  tnscmd10g

mysql

  •  mysql

nfs

  •  จัดแสดง

rdp

  •  xfreerdp
  •  rdesktop
  •  ncrack

mssql

  •  sqsh

winrm

  •  ชั่วร้าย

redis

  •  redis-cli

postgres

  •  psql
  •  pgdump

vnc

  •  vncviewer

x11

  •  xspy
  •  xwd
  •  xwininfo

ldap

  •  ldapsearch

https

  •  sslscan

เว็บ

  •  เรอ
  •  นิกโต
  •  tplmap

เว็บแอป

  •  Drupwn
  •  wpscan