:
Howdy!我的名字叫哈里森马云惹不起马云理查森(Harrison Richardson),即卢比(RS0N)(纵火案),当我想让自己凉爽的时候。此存储库中的代码始于一小部分脚本,以帮助自动化我发现自己重复的许多常见的错误赏金狩猎过程。随着时间的流逝,我构建了一个具有MongoDB连接的简单Web应用程序,以管理我的发现并确定有价值的数据点。经过5年的Bug Bounty狩猎,无论是兼职还是全日制,我终于准备将此工具集合到适当的框架中。The Ars0n Framework旨在为有抱负的应用程序安全工程师提供所需的所有工具,以利用Bug Bounty狩猎,作为学习宝贵的,现实世界中的Appsec概念并做到这一点的手段!我的目标是通过提供易于使用的自动化工具与教育内容以及针对广泛的基于Web和基于云的漏洞的方式提供易于使用的自动化工具,以降低错误赏金狩猎的入境障碍。结合我的YouTube内容,此框架将帮助有抱负的应用程序安全工程师快速,轻松地理解现实世界中的安全概念,这些概念直接转化为网络安全领域的高薪职业。
除了将此工具用于漏洞赏金狩猎外,有抱负的工程师还可以将此GitHub存储库用作画布来练习与其他开发人员合作!该工具的灵感来自Metasploit,并以类似的方式设计为模块化。每个脚本(ex: wildfire.py或slowburn.py)基本上都是一种算法,该算法以特定的模式运行模块(ex: fire-starter.py或fire-scanner.py),以获得所需的结果。由于这种设计,社区可以自由构建新脚本来求解特定的用例或模块以扩展这些脚本的结果。通过在此框架中学习代码并使用Github贡献自己的代码,有抱负的工程师将继续学习可在安全工程师I职位的第一天应用的现实世界技能。
我希望这个模块化框架将充当画布,以帮助分享我在职业生涯中学到的知识与下一代安全工程师!相信我,我们需要我们能获得的所有帮助!
Quick Start
将此代码粘贴到卡利Linux 2023.4的干净安装中,以下载,安装和运行Framework的最新稳定Alpha版本:sudo apt更新sudo apt-get更新
sudo apt -y升级sudo apt -get -y升级
WGET https://github.com/r-s0n/ars0n-fram...0.2-alpha/ars0n-framework-v0.0.2-alpha.tar.gz
TAR -XZVF ARS0N-FRAMEWORK-V0.0.2-ALPHA.TAR.GZ
RM ARS0N-FRAMEWORK-V0.0.2-ALPHA.TAR.GZ
CD ARS0N-FRAMEWORK
./install.sh
Download Latest Stable ALPHA Version
WGET https://github.com/r-s0n/ars0n-fram...ramework-v0.0.0.2-12-alpha.2-alpha.tar.tar.gzTAR -XZVF ARS0N-FRAMEWORK-V0.0.2-ALPHA.TAR.GZ
RM ARS0N-FRAMEWORK-V0.0.2-ALPHA.TAR.GZ
Install
ARS0N框架包括一个脚本,该脚本安装了所有必要的工具,软件包等,这些脚本在清洁安装Kali Linux 2023.4上运行框架所需的脚本。Please note that the only supported installation of this framework is on a clean installation of Kali Linux 2023.3. If you choose to try and run the framework outside of a clean Kali install, I will not be able to help troubleshoot if you have any issues../install.sh此视频完全显示了成功安装的期望。
If you are using an ARM Processor, you will need to add the --arm flag to all Install/Run scripts./install.sh- ARM在安装开始时,将提示您输入各种API键和令牌。Entering these is not required to run the core functionality of the framework. If you do not enter these API keys and tokens at the time of installation, simply hit enter at each of the prompts. The keys can be added later to the ~/.keys directory. More information about how to add these keys manually can be found in the Frequently Asked Questions section of this README.
Run the Web Application (Client and Server)
安装完成后,您将获得通过输入Y来运行应用程序的选项。如果您不选择立即运行该应用程序,或者如果需要在重新启动后需要运行该应用程序,请直接直接导航到run.sh run.sh bash脚本。./run.shIf you are using an ARM Processor, you will need to add the --arm flag to all Install/Run scripts./run.sh -arm
Core Modules
ARS0N Framework的核心模块用于确定基本的扫描逻辑。每个脚本旨在根据用户试图完成的操作来支持特定的侦察方法。Wildfire
目前,野火脚本是ARS0N框架中使用最广泛的核心模块。该模块的目的是允许用户扫描多个目标,这些目标允许对研究人员发现的任何子域进行测试。它如何工作:
用户通过图形用户界面(GUI)添加了根域,他们希望根据上次扫描这些域中的每个域中的每个域,以确保使用基于用户提供的标志的标志来确保对每个野火扫描的每个域进行扫描,以确保使用最古老的数据进行扫描的每个域扫描域的域。Most Wildfire scans take between 8 and 48 hours to complete against a single domain if all Sub-Modules are being run. Variations in this timing can be caused by a number of factors, including the target application and the machine running the framework.
Also, please note that most data will not show in the GUI until the scan has completed. It's best to try and run the scan overnight or over a weekend, depending on the number of domains being scanned, and return once the scan has complete to move from Recon to Enumeration.运行Wildfire:
Graphical User Interface (GUI)
野火可以使用仪表板上的野火按钮从GUI运行。单击后,前端将使用屏幕上的复选框来确定应将哪些标志传递给扫描仪。请注意,从GUI进行的扫描仍然有一些尚未解决的错误和边缘案例。如果您有任何问题,则可以简单地将扫描形式运行CLI。
Command Line Interface (CLI)
ARS0N框架的所有核心模块都存储在/工具包目录中。只需导航到目录并用必要的标志运行wildfire.py。必须至少提供一个子模块标志。Python3 Wildfire.py- start - -Cloud- -Scan
Slowburn
与Wildfire模块不同,Wildfire模块要求用户识别目标域进行扫描,Slowburn模块对您有用。通过与API进行各种错误赏金狩猎平台进行通信,该脚本将确定所有允许在任何发现的子域进行测试的域。一旦数据填充,Slowburn将一次随机选择一个域以野火与野火相同的方式进行扫描。Please note that the Slowburn module is still in development and is not considered part of the stable alpha release. There will likely be bugs and edge cases encountered by the user.为了使Slowburn识别扫描目标,必须首先初始化它。此初始化步骤从各种API收集必要的数据,并将它们存储到本地存储的JSON文件中。一旦完成初始化步骤,Slowburn将一次自动开始选择和扫描一个目标。
要初始化slowburn,只需运行以下命令:
python3 slowburn.py- initialize一旦收集了数据,将取决于用户是否要在下一次扫描时重新定位该工具。
Remember that the scope and targets on public bug bounty programs can change frequently. If you choose to run Slowburn without initializing the data, you may be scanning domains that are no longer in scope for the program. It is strongly recommended that Slowburn be re-initialized each time before running.如果您选择不重新确定目标数据,则可以使用先前收集的数据使用以下命令:运行slowburn
python3 slowburn.py
Sub-Modules
ARS0N框架的子模块设计为将核心模块利用,以将重枚举阶段分为特定任务。每个子模块中收集的数据都被其他人用于扩展目标攻击表面的图片。Fire-Starter
Fire-Starter是针对目标域进行侦察的第一步。该脚本的目的是收集有关目标攻击表面的大量信息。一旦收集,所有其他子模块都将使用此数据来帮助用户识别潜在脆弱的特定URL。启动器可以通过运行一系列开源工具来列举隐藏的子域,DNS记录和ASN来确定这些外部条目托管的位置。目前,通过将以下使用以下广泛使用的开源工具链接在一起的工程:
Amass Sublist3R AssetFinder获取所有URL(GAU)证书透明度日志(CRT)子发现式Shuffledns Gospider子域启动器这些工具涵盖了广泛的技术,可以识别隐藏的子域,包括网络刮擦,蛮力,蛮力,爬行以识别链接和Javascript urls和Javascript url。
Once the scan is complete, the Dashboard will be updated and available to the user.Most Sub-Modules in The Ars0n Framework requre the data collected from the Fire-Starter module to work. With this in mind, Fire-Starter must be included in the first scan against a target for any usable data to be collected.
Fire-Cloud
即将到来.Fire-Scanner
Fire-Scanner使用Fire-Starter和Fire-Cloud的结果对以前扫描中发现的所有子域和云服务进行宽带扫描。在开发的这个阶段,该脚本几乎完全利用核几乎所有扫描。消防员不简单地运行该工具,而是将扫描分解为特定的核模板集合,并一一扫描它们。此策略有助于确保扫描稳定并产生一致的结果,消除任何不必要或不安全的扫描检查,并产生可行的结果。
Troubleshooting
安装和/或运行ARS0N框架的vast majority是由于没有在卡利Linux的清洁安装上安装工具而引起的。It is important to remember that, at its core, the Ars0n Framework is a collection of automation scripts designed to run existing open-source tools. Each of these tools have their own ways of operating and can experience unexpected behavior if conflicts emerge with any existing service/tool running on the user's system. This complexity is the reason why running The Ars0n Framework should only be run on a clean installation of Kali Linux.用户经历的另一个非常常见的问题是MongoDB未成功安装和/或在其机器上运行。此问题最常见的表现是用户无法添加初始FQDN,而只是看到损坏的GUI。如果发生这种情况,请确保您的机器有运行MongoDB的必要系统要求。不幸的是,如果您遇到此问题,目前没有目前的解决方案。
