.png.c9b8f3e9eda461da3c0e9ca5ff8c6888.png)
:
Howdy!我的名字叫哈里森马云惹不起马云理查森(Harrison Richardson),即卢比(RS0N)(纵火案),当我想让自己凉爽的时候。此存储库中的代码始于一小部分脚本,以帮助自动化我发现自己重复的许多常见的错误赏金狩猎过程。随着时间的流逝,我构建了一个具有MongoDB连接的简单Web应用程序,以管理我的发现并确定有价值的数据点。经过5年的Bug Bounty狩猎,无论是兼职还是全日制,我终于准备将此工具集合到适当的框架中。
ARS0N框架旨在为有抱负的应用程序安全工程师提供所需的所有工具,以利用Bug Bounty Hunting作为学习有价值的,现实世界中的Appsec概念并做到这一点的手段!我的目标是通过提供易于使用的自动化工具与教育内容以及针对广泛的基于Web和基于云的漏洞的方式提供易于使用的自动化工具,以降低错误赏金狩猎的入境障碍。结合我的YouTube内容,此框架将帮助有抱负的应用程序安全工程师快速,轻松地理解现实世界中的安全概念,这些概念直接转化为网络安全领域的高薪职业。
除了将此工具用于漏洞赏金狩猎外,有抱负的工程师还可以将此GitHub存储库用作画布来练习与其他开发人员合作!该工具的灵感来自Metasploit,并以类似的方式设计为模块化。每个脚本(ex: wildfire.py或slowburn.py)基本上都是一种算法,该算法以特定的模式运行模块(ex: fire-starter.py或fire-scanner.py),以获得所需的结果。由于这种设计,社区可以自由构建新脚本来求解特定的用例或模块以扩展这些脚本的结果。通过在此框架中学习代码并使用Github贡献自己的代码,有抱负的工程师将继续学习可在安全工程师I职位的第一天应用的现实世界技能。
我希望这个模块化框架将充当画布,以帮助分享我在职业生涯中学到的知识与下一代安全工程师!相信我,我们需要我们能获得的所有帮助!
快速启动
将此代码粘贴到卡利Linux 2023.4的干净安装中,以下载,安装和运行Framework的最新稳定Alpha版本:
sudo apt更新sudo apt-get更新
sudo apt -y升级sudo apt -get -y升级
WGET https://GITHUB.com/r-s0n/ars0n-framework/releases/download/v0.0.2-alpha/ars0n-framework-v0.0.2-alpha.tar.gz
TAR -XZVF ARS0N-FRAMEWORK-V0.0.2-ALPHA.TAR.GZ
RM ARS0N-FRAMEWORK-V0.0.2-ALPHA.TAR.GZ
CD ARS0N-FRAMEWORK
./install.sh
下载最新稳定的alpha版本
WGET https://Github.com/r-s0n/ars0n-framework/releases/download/download/v0.2-alpha/ars0n-framework-v0.0.0.2-12-alpha.2-alpha.tar.tar.gz
TAR -XZVF ARS0N-FRAMEWORK-V0.0.2-ALPHA.TAR.GZ
RM ARS0N-FRAMEWORK-V0.0.2-ALPHA.TAR.GZ
安装
ARS0N框架包括一个脚本,该脚本安装了所有必要的工具,软件包等,这些脚本在清洁安装Kali Linux 2023.4上运行框架所需的脚本。
请注意,此框架的唯一支持安装是在卡利Linux 2023.3的清洁安装上。如果您选择尝试在干净的Kali安装之外运行框架,如果您有任何问题,我将无法帮助故障排除。/install.sh此视频准确地显示了成功安装的期望。
如果您使用的是ARM处理器,则需要将-arm标志添加到所有安装/运行脚本./install.sh -Arm中,当安装开始时,将提示您进入各种API键和令牌。输入这些并不需要运行框架的核心功能。如果您在安装时不输入这些API键和令牌,只需在每个提示中点击输入即可。键稍后可以添加到〜/.keys目录。有关如何手动添加这些键的更多信息,请访问此读数的常见问题部分。
运行Web应用程序(客户端和服务器)
安装完成后,您将获得通过输入Y来运行应用程序的选项。如果您不选择立即运行该应用程序,或者如果需要在重新启动后需要运行该应用程序,请直接直接导航到run.sh run.sh bash脚本。
./run.sh如果您使用的是ARM处理器,则需要将-arm标志添加到所有安装/运行脚本./run.sh -arm
核心模块
中,ARS0N Framework的核心模块用于确定基本的扫描逻辑。每个脚本旨在根据用户试图完成的操作来支持特定的侦察方法。
野火
目前,野火脚本是ARS0N框架中使用最广泛的核心模块。该模块的目的是允许用户扫描多个目标,这些目标允许对研究人员发现的任何子域进行测试。
它如何工作:
用户通过图形用户界面(GUI)添加了根域,他们希望根据上次扫描这些域中的每个域中的每个域,以确保使用基于用户提供的标志的标志来确保对每个野火扫描的每个域进行扫描,以确保使用最古老的数据进行扫描的每个域扫描域的域。如果所有子模型都在运行,则大多数野火扫描需要8到48小时才能完成。此计时的变化可能是由许多因素引起的,包括目标应用程序和运行框架的机器。
另外,请注意,在扫描完成之前,大多数数据不会在GUI中显示。最好尝试在一个周末或周末进行扫描,具体取决于扫描的域数量,并在扫描完成后返回以从侦察到枚举。运行Wildfire:
图形用户界面(GUI)
野火可以使用仪表板上的野火按钮从GUI运行。单击后,前端将使用屏幕上的复选框来确定应将哪些标志传递给扫描仪。
请注意,从GUI进行的扫描仍然有一些尚未解决的错误和边缘案例。如果您有任何问题,则可以简单地将扫描形式运行CLI。
命令行接口(CLI)
ARS0N框架的所有核心模块都存储在/工具包目录中。只需导航到目录并用必要的标志运行wildfire.py。必须至少提供一个子模块标志。
Python3 Wildfire.py- start - -Cloud- -Scan
slowburn
与Wildfire模块不同,Wildfire模块要求用户识别目标域进行扫描,Slowburn模块对您有用。通过与API进行各种错误赏金狩猎平台进行通信,该脚本将确定所有允许在任何发现的子域进行测试的域。一旦数据填充,Slowburn将一次随机选择一个域以野火与野火相同的方式进行扫描。
请注意,Slowburn模块仍在开发中,不被视为稳定alpha版本的一部分。用户可能会遇到错误和边缘案例。为了使Slowburn识别扫描目标,必须首先对其进行初始化。此初始化步骤从各种API收集必要的数据,并将它们存储到本地存储的JSON文件中。一旦完成初始化步骤,Slowburn将一次自动开始选择和扫描一个目标。
要初始化slowburn,只需运行以下命令:
python3 slowburn.py- initialize一旦收集了数据,将取决于用户是否要在下一次扫描时重新定位该工具。
请记住,公共错误赏金程序上的范围和目标可能会经常改变。如果您选择在不初始化数据的情况下运行slowburn,则可能是该程序范围不再范围的扫描域。强烈建议在运行前每次都重新定位慢烧。如果您选择不重新定位目标数据,则可以使用以下命令:的先前收集的数据运行slowburn
python3 slowburn.py
子模块
ARS0N框架的子模块设计为将核心模块利用,以将重枚举阶段分为特定任务。每个子模块中收集的数据都被其他人用于扩展目标攻击表面的图片。
火 - 启动器
Fire-Starter是针对目标域进行侦察的第一步。该脚本的目的是收集有关目标攻击表面的大量信息。一旦收集,所有其他子模块都将使用此数据来帮助用户识别潜在脆弱的特定URL。
启动器可以通过运行一系列开源工具来列举隐藏的子域,DNS记录和ASN来确定这些外部条目托管的位置。目前,通过将以下使用以下广泛使用的开源工具链接在一起的工程:
Amass Sublist3R AssetFinder获取所有URL(GAU)证书透明度日志(CRT)子发现式Shuffledns Gospider子域启动器这些工具涵盖了广泛的技术,可以识别隐藏的子域,包括网络刮擦,蛮力,蛮力,爬行以识别链接和Javascript urls和Javascript url。
扫描完成后,将更新仪表板并向用户使用。 ARS0N框架中的大多数子模块都需要从火启动器模块收集的数据才能工作。考虑到这一点,必须将火启动器包括在第一次扫描中,以针对要收集的任何可用数据的目标。
fire-loud
即将推出.
fire-scanner
Fire-Scanner使用Fire-Starter和Fire-Cloud的结果对以前扫描中发现的所有子域和云服务进行宽带扫描。
在开发的这个阶段,该脚本几乎完全利用核几乎所有扫描。消防员不简单地运行该工具,而是将扫描分解为特定的核模板集合,并一一扫描它们。此策略有助于确保扫描稳定并产生一致的结果,消除任何不必要或不安全的扫描检查,并产生可行的结果。
故障排除
绝大多数安装和/或运行ARS0N框架的问题是由于没有在卡利Linux的清洁安装上安装工具而引起的。
重要的是要记住,从本质上讲,ARS0N框架是旨在运行现有开源工具的自动化脚本集合。这些工具中的每一个都有自己的操作方式,如果与用户系统上运行的任何现有服务/工具发生冲突,则可以体验意外的行为。这种复杂性是如何仅在卡利linux的清洁安装上运行ARS0N框架的原因。用户经历的另一个非常常见的问题是MongoDB未成功安装和/或在其计算机上运行。此问题最常见的表现是用户无法添加初始FQDN,而只是看到损坏的GUI。如果发生这种情况,请确保您的机器有运行MongoDB的必要系统要求。不幸的是,如果您遇到此问题,目前没有目前的解决方案。
常见问题
即将推出.