關于Attack-Surface-Framework
Attack-Surface-Framework(簡稱ASF)是一款功能強大的安全檢測工具,可以幫助廣大研究人員發現組織或企業網路系統的內部和外部攻擊面,
ASF能夠為各大組織和企業充當一個“安全守護神”的角色,并提供一種“物件”的概念來保護企業安全,ASF可以發現組織和企業網路系統中的各類資產或子域名等資訊、列舉網路埠和服務、跟蹤可疑行為等,而且ASF本身也是一個兼具持續性和靈活性的攻擊警報框架,并利用了一個額外的技術支持層通過公開可用的PoC來抵御0 day漏洞的威脅,
【點擊查看網路安全學習攻略·獲取學習資料】
ASF是一個開源專案,它利用了一個非常強大的工具庫,并使用了圖形化用戶界面進行功能封裝,ASF的系統架構圖如下:
工具要求
最新版本的Kali Linux x64系統;
至少16GB RAM
1TB HD(建議使用XFS檔案系統)
工具構建&運行
首先,我們需要以root權限運行命令列終端,然后使用下列命令將該專案原始碼克隆至本地:
git clone https://github.com/vmware-labs/attack-surface-framework.git /opt/asf
切換至專案目錄下,并運行工具安裝腳本:
cd /opt/asf/
./setup.sh
然后,設定你的用戶名、電子郵件和密碼,
安裝完成之后,繼續運行下列命令(我們建議運行“screen -S asf”命令來建立一個screen繪畫,并實作服務器持久運行):
cd /opt/asf/frontend/asfgui/
. bin/activate
python3 manage.py runserver 0.0.0.0:8080
安全掃描
假設你現在在云端或者在本地實體上安裝了ASF,我們建議用戶通過SSH并使用埠轉發來訪問ASF,
針對ASF GUI:
ssh -i "key.pem" -L 8080:127.0.0.1:8080 user@yourhost
訪問Graylog2儀表盤:
ssh -i "key.pem" -L 9045:127.0.0.1:9045 user@yourhost
接下來,打開你的瀏覽器,然后訪問下列地址:
ASF(輸入你安裝時配置的用戶名和密碼):
http://127.0.0.1:8080
Graylog2(默認用戶名和密碼均為admin,可以在/graylog/docker-compose.yaml中修改):
https://127.0.0.1:904
工具使用截圖
輸入測驗目標
資產掃描和發現
埠和服務列舉
紅隊模塊
許可證協議
本專案的開發與發布遵循BSD-2開源許可證協議,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/389058.html
標籤:其他