Armory:一款外部数据挖掘与分析工具
source link: https://www.freebuf.com/sectool/200170.html?amp%3Butm_medium=referral
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
今天给大家介绍的是一款名叫Armory的开源工具,该工具可以从多款安全工具中检索和获取大量外部数据,然后将这些数据存储到数据库中,并对数据进行关联处理。
工具介绍
Armory可以从多款安全工具中检索和获取大量外部数据,然后将这些数据存储到数据库中,并对数据进行关联处理。该工具的主要功能是获取多款工具的输出结果,并将其中有价值的数据提供给其他工具,而不是要替换掉某些特定工具。
除此之外,Armory具有高扩展性,广大研究人员可以根据自己的需要来开发功能模块,并以自己期望的格式来导出数据或生成分析报告。
工具安装
依赖组件
首先,我们需要搭建好虚拟环境,我个人使用的是virtualenvwrapper:【 传送门 】
安装Armory
将代码库克隆到本地:
git clone https://github.com/depthsecurity/armory
安装模块:
python setup.py install
为了在工具目录下创建默认的配置目录“~/.armory“和配置文件“settings.ini”,并配置好每一个功能模块,用户需要先运行一次armory。
接下来,用户需要编辑“settings.ini”配置文件并修改base_path选项。该参数需要指向工具目录的根路径。工具模块生成的所有文件都会存放在这个路径下,包括sqlite3数据库。
工具使用
该工具的使用分为“功能模块“和“数据报告”这两个部分。
功能模块
Armory的功能模块负责运行工具主程序,分析筛选数据,并将最终的数据写入到数据库中。用户可以使用下列命令查看可用的功能模块:
armory –lm
模块选项查看:
armory -m <module> -M
数据报告
数据报告功能的使用跟功能模块的差不多,但数据报告模块的主要功能是从数据库中获取数据,并将其以用户需要的格式进行显示或导出。用户可以使用下列命令查看可用的报告格式:
armory –lr
模块选项查看:
armory -r <report> -R
交互式Shell
该工具还提供了交互式Shell,该功能基于IPython实现,可帮助研究人员运行特定命令或修改数据库值。运行命令如下:
armory -shell
默认配置可使用的命令如下:Domain、BaseDomains、IPAddresses、CIDRs、Users、Creds、Vulns、Ports、Urls、ScopeCIDRs。
*参考来源: depthsecurity ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK