Ars0n-Framework:一款针对漏洞奖励项目的现代化框架

2024-07-28 209 0

关于Ars0n-Framework

Ars0n-Framework是一款针对漏洞奖励项目的现代化框架,该框架旨在帮助有抱负的研究人员开始他们的漏洞赏金之旅,同时实现一个“边学边赚”的好效果。

Ars0n-Framework可以给广大安全研究人员和漏洞奖励计划的参与人员提供一个集成式的安全框架,该框架提供了易于使用的自动化工具以及针对各种基于Web和基于云的安全教育内容,并附带了操作指南来降低漏洞奖励计划的准入门槛。这个框架将帮助有抱负的应用安全工程师快速轻松地理解现实世界的安全概念,这些概念直接转化为网络安全领域的高薪职业。

项目机制

该项目的灵感来源于Metasploit,因此Ars0n-Framework同样是基于模块化理念设计和开发的。每个脚本(例如:wildfire.py或slowburn.py)基本上都是一个算法,它以特定模式运行模块(例如:fire-starter.py或fire-scanner.py)以获得所需的结果。由于这种设计,社区可以自由构建新脚本来解决特定用例或模块以扩展这些脚本的功能。

工具安装

广大研究人员可以直接使用下列命令在Kali Linux 2023.4全新版本中下载、安装并运行Ars0n-Framework框架的最新稳定版本:

sudo apt update && sudo apt-get update

sudo apt -y upgrade && sudo apt-get -y upgrade

wget https://github.com/R-s0n/ars0n-framework/releases/download/v0.0.2-alpha/ars0n-framework-v0.0.2-alpha.tar.gz

tar -xzvf ars0n-framework-v0.0.2-alpha.tar.gz

rm ars0n-framework-v0.0.2-alpha.tar.gz

cd ars0n-framework

./install.sh

需要注意的是,如果你使用的是ARM处理器,则需要添加--arm参数:

./install.sh --arm

最新稳定ALPHA版本源码获取

wget https://github.com/R-s0n/ars0n-framework/releases/download/v0.0.2-alpha/ars0n-framework-v0.0.2-alpha.tar.gz

tar -xzvf ars0n-framework-v0.0.2-alpha.tar.gz

rm ars0n-framework-v0.0.2-alpha.tar.gz

工具使用

运行Web应用程序(客户端和服务器)

安装完成后,将可以通过输入Y来运行该应用程序。如果选择不立即运行该应用程序,或者需要在重新启动后运行该应用程序,只需直接导航到根目录并运行run.sh脚本:

./run.sh

如果你使用的是ARM处理器,则需要添加--arm参数:

./run.sh --arm

核心模块

Ars0n-Framework的核心模块用于确定基本扫描逻辑。每个脚本都旨在根据用户想要完成的任务支持特定的侦察方法。

Wildfire脚本

Wildfire脚本是Ars0n-Framework中使用最广泛的核心模块。该模块的目的是允许用户扫描多个目标,以便在研究人员发现的任何子域上进行测试:

python3 wildfire.py --start --cloud --scan

Slowburn脚本

Slowburn脚本可以识别目标域名的所有子域名,并从个钟漏洞奖励计划平台API交互通信以手机必要的数据,然后将其存储到本地JSON文件中:

python3 slowburn.py --initialize

python3 slowburn.py

工具使用截图

工具演示视频

视频地址:【点我观看

许可证协议

本项目的开发与发布遵循MIT开源许可协议。

项目地址

Ars0n-Framework:【GitHub传送门

参考资料

https://www.kali.org/get-kali/#kali-installer-images


4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

相关文章

办事处网络安全监控与事件响应;国外员工终端安全性怎么保障 | FB甲方群话题讨论
拿不下总统之位,那就用热加载拿下验证码识别与爆破好了!
Sooty:一款SoC分析一体化与自动化CLI工具
shiro CVE-2016-6802 路径绕过(越权)
Apache Solr 身份验证绕过漏洞(CVE-2024-45216)详解
llama_index的CVE-2024-4181漏洞根因分析

发布评论