Ars0n-Framework是一款针对漏洞奖励项目的现代化框架,该框架旨在帮助有抱负的研究人员开始他们的漏洞赏金之旅,同时实现一个「边学边赚」的好效果。
Ars0n-Framework可以给广大安全研究人员和漏洞奖励计划的参与人员提供一个集成式的安全框架,该框架提供了易于使用的自动化工具以及针对各种基于Web和基于云的安全教育内容,并附带了操作指南来降低漏洞奖励计划的准入门槛。这个框架将帮助有抱负的应用安全工程师快速轻松地理解现实世界的安全概念,这些概念直接转化为网络安全领域的高薪职业。
项目机制
该项目的灵感来源于Metasploit,因此Ars0n-Framework同样是基于模块化理念设计和开发的。每个脚本(例如:wildfire.py或slowburn.py)基本上都是一个算法,它以特定模式运行模块(例如:fire-starter.py或fire-scanner.py)以获得所需的结果。由于这种设计,社区可以自由构建新脚本来解决特定用例或模块以扩展这些脚本的功能。
工具安装
广大研究人员可以直接使用下列命令在Kali Linux 2023.4全新版本中下载、安装并运行Ars0n-Framework框架的最新稳定版本:
代码语言:javascript复制sudo apt update && sudo apt-get update
sudo apt -y upgrade && sudo apt-get -y upgrade
wget https://github.com/R-s0n/ars0n-framework/releases/download/v0.0.2-alpha/ars0n-framework-v0.0.2-alpha.tar.gz
tar -xzvf ars0n-framework-v0.0.2-alpha.tar.gz
rm ars0n-framework-v0.0.2-alpha.tar.gz
cd ars0n-framework
./install.sh
需要注意的是,如果你使用的是ARM处理器,则需要添加--arm参数:
代码语言:javascript复制./install.sh --arm
最新稳定ALPHA版本源码获取:
代码语言:javascript复制wget https://github.com/R-s0n/ars0n-framework/releases/download/v0.0.2-alpha/ars0n-framework-v0.0.2-alpha.tar.gz
tar -xzvf ars0n-framework-v0.0.2-alpha.tar.gz
rm ars0n-framework-v0.0.2-alpha.tar.gz
工具使用
运行Web应用程序(客户端和服务器)
安装完成后,将可以通过输入Y来运行该应用程序。如果选择不立即运行该应用程序,或者需要在重新启动后运行该应用程序,只需直接导航到根目录并运行run.sh脚本:
代码语言:javascript复制./run.sh
如果你使用的是ARM处理器,则需要添加--arm参数:
代码语言:javascript复制./run.sh --arm
核心模块
Ars0n-Framework的核心模块用于确定基本扫描逻辑。每个脚本都旨在根据用户想要完成的任务支持特定的侦察方法。
Wildfire脚本
Wildfire脚本是Ars0n-Framework中使用最广泛的核心模块。该模块的目的是允许用户扫描多个目标,以便在研究人员发现的任何子域上进行测试:
代码语言:javascript复制python3 wildfire.py --start --cloud --scan
Slowburn脚本
Slowburn脚本可以识别目标域名的所有子域名,并从个钟漏洞奖励计划平台API交互通信以手机必要的数据,然后将其存储到本地JSON文件中:
代码语言:javascript复制python3 slowburn.py --initialize
python3 slowburn.py
工具使用截图
工具演示视频
视频地址:
https://www.youtube.com/watch?v=cF4xtVS7Rnc
许可证协议
本项目的开发与发布遵循MIT开源许可协议。
项目地址
Ars0n-Framework:
https://github.com/R-s0n/ars0n-framework
https://www.kali.org/get-kali/#kali-installer-image