文章总结: ARS3NAL是一款本地优先、离线可用的渗透测试与漏洞挖掘平台,集成payloads、命令生成器、GTFOBins、反弹shell等工具。核心功能包括92条覆盖11个领域的攻击链、59种工具的图形化命令构建、离线JWT/OAuth攻击实验室及报告模板。所有数据存储于本地SQLite数据库,无需云依赖,可通过GitHub获取。 综合评分: 88 文章分类: 安全工具,渗透测试,红队,漏洞分析
安全工具丨一款本地离线可用的可视化渗透测试与漏洞挖掘平台
原创
蓝星安全 蓝星安全
蓝星安全
2026年6月30日 06:00 浙江
在小说阅读器读本章
去阅读
点击上方蓝星安全关注我
免责声明:本公众号分享的任何资料仅限用于安全学习,严禁用于其他用途,请严格遵守中华人民共和国法律法规,对因不遵守国家法律法规而产生的任何后果,均由个人自行承担,本公众号不承担任何责任!
获取资料,请扫码下方二维码加入知识星球
一、简介
ARS3NAL(是一个本地优先、离线可用的渗透测试与漏洞赏金工具集。它将渗透测试中常用的各类资源整合到一个应用程序中,包括payloads、命令生成器、GTFOBins、wordlists、嵌入式CyberChef、反弹shell、checklists以及项目跟踪器。与许多依赖云端的工具不同,ARS3NAL的所有数据都存储在本地SQLite数据库中,无需账户、无遥测、无云依赖,确保你的测试数据完全由自己掌控。
二、核心功能亮点
2.1 攻击链(Attack Chains):从发现到利用的清晰路径
这是ARS3NAL v1.1.0版本的新增功能。它提供了92条精心策划的攻击链,覆盖11个领域(如IDOR、注入、OAuth/SSO、SSRF、XSS/CSRF、文件上传/LFI、API/GraphQL等)。
每条攻击链都按难度等级(新手/中级/高级)标记,并且每一步都包含具体目标和可执行的payload或命令。你只需粘贴自己的测试账户或客户端ID,攻击链中的步骤就会自动填充,形成一条清晰的攻击路径。
2.2 命令生成器:点击即生成
这是ARS3NAL的核心功能之一。支持59种工具的图形化命令构建,包括nmap、ffuf、sqlmap、gobuster、hashcat等。你只需点击勾选需要的参数选项,命令便会自动组装,并附有每个参数的详细说明(支持中英文切换)。
更智能的是,你可以在顶部栏一次性设置目标IP(TARGET)和本地IP(LHOST) ,这些变量会自动替换到所有工具的命令示例中,彻底告别手动修改IP的繁琐流程。
2.3 GTFOBins与反弹shell生成器
内置了全部458个GTFOBins条目,可按功能(如shell、文件读取、sudo、SUID等)进行筛选过滤,并且每条技巧都提供了英文和俄文说明。反弹shell生成器支持生成reverse/bind/msfvenom等多种类型的shell,并集成了编码选项(base64/URL/PowerShell),LHOST同样全局共享。
2.4 离线攻击实验室
ARS3NAL提供了交互式的OAuth/SSO和JWT攻击实验室。它能在浏览器端模拟构建恶意授权URL(含redirect_uri绕过、PKCE降级、CSRF等攻击手法),以及进行JWT令牌的伪造(如alg:none攻击、RS256转HS256密钥混淆、kid路径遍历等),所有操作都在本地完成。
2.5 报告模板与项目跟踪
内置了针对不同漏洞类型(如IDOR、OAuth ATO、SSRF、XSS、SQLi、RCE等)的报告骨架,预填了CWE编号和CVSS 3.1向量。你可以将当前项目目标和上下文令牌一键替换到报告中,并导出为Markdown格式。
三、立即获取
https://github.com/inflictx/Arsenal
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:蓝星安全 蓝星安全 蓝星安全《安全工具丨一款本地离线可用的可视化渗透测试与漏洞挖掘平台》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。












评论