军械库是一个工具,用来从许多工具中获取大量外部和发现数据,将其添加到数据库中并关联所有相关信息。
depth-armor的Python项目详细描述
_
dM.
,MMb
d'YM. ___ __ ___ __ __ _____ ___ __ ____ ___
,P `Mb `MM 6MM `MM 6MMb 6MMb 6MMMMMb `MM 6MM `MM( )M'
d' YM. MM69 " MM69 `MM69 `Mb 6M' `Mb MM69 " `Mb d'
___,P____Mb___MM______MM____MM____MM_MM_____MM_MM_______YM.__,P___
d' YM. MM MM MM MM MM MM MM MM M \
__,MMMMMMMMb__MM______MM____MM____MM_MM_____MM_MM________`Mbd'_____\
d' YM. MM MM MM MM YM. ,M9 MM YMP
_dM_ _dMM_MM_ _MM_ _MM_ _MM_ YMMMMM9 _MM_ M
d'
(8),P
YMM
说明
军械库是一个工具,用来从许多工具中获取大量外部和发现数据,将其添加到数据库中并关联所有相关信息。它并不意味着要取代任何特定的工具。它的目的是从各种工具获取输出,并使用它为其他工具提供数据。
此外,它是为了易于扩展。没有看到你最喜欢的工具的模块?写一个!要以正确的格式导出报表数据吗?新建报表!
安装
先决条件
首先,建立某种虚拟环境。我喜欢虚拟说唱歌手:
http://virtualenvwrapper.readthedocs.io/en/latest/install.html
实际安装
复制回购:
git clone https://github.com/depthsecurity/armory
安装模块:
python setup.py install
您需要运行armory
至少一次,以便为每个模块创建具有默认settings.ini
和设置的默认配置目录:~/.armory
。
接下来编辑settings.ini并修改base_path选项。这应该指向当前项目使用的根路径。您应该在每个项目中更改此设置,以便始终使用干净的数据库。模块生成的所有文件都将在这里创建,以及sqlite3数据库。默认情况下,它将位于当前目录中-.
用法
用法分为modules和reports。
模块
模块运行工具、接收输出并将其写入数据库。要查看可用模块的列表,请键入:
armory -lm
要查看模块选项列表,请键入:
armory -m <module> -M
报告
报表与模块类似,只是它们用于从数据库中提取数据并以可用格式显示。要查看所有可用的报告:
armory -lr
查看可用的报告选项:
armory -r <report> -R
交互式外壳
还有一个交互式shell,它使用IPython作为基础,允许您运行命令或更改数据库值。它可以用armory-shell
启动。
默认情况下,以下选项将可用:Domain, BaseDomains, IPAddresses, CIDRs, Users, Creds, Vulns, Ports, Urls, ScopeCIDRs
。