1. 极安网首页
  2. 网络安全工具

Axiom渗透测试人员动态基础设施工具集

Project Axiom是一组强大又实用的动态基础设施工具集,该工具专为渗透测试人员设计,可用于管理漏洞奖励计划和渗透测试的小型动态基础设施设置。

Axiom现在非常适合个人以及小型团队使用,而且运行成本也不高,不需要花费很多时间来管理。如果正常使用该工具,每月的运行费用不到5美元,而且还有两个月免费的使用时间。

DigitalOcean API密钥

想要使用Axiom,首先需要申请一个Digitalocean API密钥,可以点击我们的推荐链接https://m.do.co/c/bd80643300bd进行注册,并有机会获得免费赠送的100美元的试用积分!

Bash One Liner

(默认情况下,Ubuntu 20.04上是没有安装curl的,如果你需要使用curl,就会看到“找不到命令”的错误提示,这时请运行sudo apt update && sudo apt install curl)命令。

bash <(curl -s https://raw.githubusercontent.com/pry0cc/axiom/master/interact/axiom-configure)

当第一次尝试启动并运行工具配置时,我发现可用的工具和整个生态系统都非常庞大,并且在完成每一个安全任务时,甚至都有50种不同的方法来完成所有的操作。社区现在也有很多专为红队人员设计的基础设施工具和辅助设备,但它们都需要大量的准备工作才能开始使用。而且感觉在很多情况下,人们只是在发布他们所使用的东西,而没有提供任何入门的帮助或者文档。

在查看其他渗透测试发行版系统时,会面临的另一种情况是,该版本对日常的漏洞奖励计划和红队团队合作中使用的许多常用工具的支持很少。像Kali这样的发行版对于传统的网络安全来说是非常好的,但是对于漏洞泛滥和大型基础设施项目而言,它们还缺少很多出色的东西。

特别是Go工具,还有很多很棒的小型Go实用程序,例如Tom HudsonLuke StephensJason Haddix之类的。很多Go语言程序都适用于各种漏洞奖励计划中的任务,这些实用程序通常在Bash One Liner代码中被整合在了一起。

建立自己的“ 攻击vps”,以获取shell,运行枚举工具并扫描,让程序在tmux窗口中的后台运行。您将需要手动运行并安装所有需要的工具,配置ZSH、vim和tmux。但是在Axiom的帮助下,我们只需要运行一个命令即可进行安装,然后可以使用Axiom工具箱脚本来配置新的“攻击VPS”。Axiom渗透测试人员动态基础设施工具集-极安网

运行“axiom-init”,2分钟即可创建一个新实例,其中包含您可能想要或需要进行的所有操作内容,以便为您的渗透测试执行网络侦察,在netcat中获取一个shell,或者您可能希望通过VPN(axiom提供了对openvpn、axiom-deploy openvpn等东西的一键式部署配置文件的支持,您很快就会拥有一个完全配置的openvpn服务器)。

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/773.html