关于Attack-Surface-Framework
Attack-Surface-Framework(简称ASF)是一款功能强大的安全检测工具,可以帮助广大研究人员发现组织或企业网络系统的内部和外部攻击面。
ASF能够为各大组织和企业充当一个“安全守护神”的角色,并提供一种“对象”的概念来保护企业安全。ASF可以发现组织和企业网络系统中的各类资产或子域名等信息、枚举网络端口和服务、跟踪可疑行为等,而且ASF本身也是一个兼具持续性和灵活性的攻击警报框架,并利用了一个额外的技术支持层通过公开可用的PoC来抵御0 day漏洞的威胁。
ASF是一个开源项目,它利用了一个非常强大的工具库,并使用了图形化用户界面进行功能封装,ASF的系统架构图如下:
在这里插入图片描述
工具要求
最新版本的Kali Linux x64系统;
至少16GB RAM
1TB HD(建议使用XFS文件系统)
工具构建&运行
首先,我们需要以root权限运行命令行终端,然后使用下列命令将该项目源码克隆至本地:
git clone https://github.com/vmware-labs/attack-surface-framework.git /opt/asf
切换至项目目录下,并运行工具安装脚本:
cd /opt/asf/
./setup.sh
然后,设置你的用户名、电子邮件和密码。
安装完成之后,继续运行下列命令(我们建议运行“screen -S asf”命令来建立一个screen绘画,并实现服务器持久运行):
cd /opt/asf/frontend/asfgui/
. bin/activate
python3 manage.py runserver 0.0.0.0:8080
安全扫描
假设你现在在云端或者在本地实例上安装了ASF,我们建议用户通过SSH并使用端口转发来访问ASF。
针对ASF GUI:
ssh -i "key.pem" -L 8080:127.0.0.1:8080 user@yourhost
访问Graylog2仪表盘:
ssh -i "key.pem" -L 9045:127.0.0.1:9045 user@yourhost
接下来,打开你的浏览器,然后访问下列地址:
ASF(输入你安装时配置的用户名和密码):
http://127.0.0.1:8080
Graylog2(默认用户名和密码均为admin,可以在/graylog/docker-compose.yaml中修改):
https://127.0.0.1:904
工具使用截图
输入测试目标
在这里插入图片描述
资产扫描和发现
在这里插入图片描述
端口和服务枚举
在这里插入图片描述
红队模块
在这里插入图片描述
许可证协议
本项目的开发与发布遵循BSD-2开源许可证协议。
