pry0cc/axiom

GitHub: pry0cc/axiom

Axiom 是一个动态基础设施框架,帮助安全团队统一管理扫描工具,实现高效的多云渗透测试。

Stars: 4351 | Forks: 718

axiom

[![License](https://img.shields.io/badge/license-MIT-_red.svg)](https://opensource.org/licenses/MIT) [![contributions welcome](https://img.shields.io/badge/contributions-welcome-brightgreen.svg?style=flat)](https://github.com/pry0cc/axiom/issues) [![Follow on Twitter](https://img.shields.io/twitter/follow/pry0cc.svg?logo=twitter)](https://twitter.com/pry0cc) [![Follow on Twitter](https://img.shields.io/twitter/follow/0xtavian.svg?logo=twitter)](https://twitter.com/0xtavian)

**WARNING**:Axiom Classic 现已进入维护模式。我们鼓励您迁移到新的 [Ax Framework](https://github.com/attacksurge/ax)。在接下来的几个月里,我们将在 2025 年之前为 Axiom Classic 引入关键的使用体验更新。Axiom 万岁! **Axiom 是一个动态基础设施框架**,旨在高效处理多云环境,构建并部署可重复使用的基础设施,专注于进攻性和防御性安全。 Axiom 通过预先在“基础镜像”上安装您选择的工具,然后使用该镜像部署全新实例来工作。之后,您可以连接并立即获取对许多对漏洞猎手和渗透测试者都有用的工具的访问。借助不可变基础设施的力量,大多数工作已为您完成,您只需启动 15 台机器,执行分布式 nmap/ffuf/截图扫描,然后关闭它们。 由于您可以轻松创建许多一次性实例,axiom 允许您分发多种工具的扫描(完整列表 [here]( https://github.com/pry0cc/axiom#tools-to-date))。安装和设置完成后,您可以在几分钟内将大规模目标的扫描分配到 100‑150 台实例,并极快地获得结果。这被称为 [axiom-scan](https://github.com/pry0cc/axiom/wiki/Scans)。 Axiom 支持多个云提供商,最终,axiom 应该完全实现云无关,使您能够轻松统一控制各种不同的云环境。目前,DigitalOcean、IBM Cloud、Linode、Azure 和 AWS 是官方支持的提供商。GCP 目前不支持,但已部分实现并在路线图上。如果您希望对某个功能或提供商实现进行优先考虑,请在 Twitter 上联系我 @pry0cc,我们可以讨论 :) # 资源 - [Introduction](https://github.com/pry0cc/axiom/wiki) - [Troubleshooting & FAQ](https://github.com/pry0cc/axiom/wiki/0-Installation#troubleshooting) - [Quickstart](https://github.com/pry0cc/axiom/wiki/A-Quickstart-Guide) - [Fleets](https://github.com/pry0cc/axiom/wiki/Fleets) - [Scans](https://github.com/pry0cc/axiom/wiki/Scans) - [Demo](#demo) - [Story](https://github.com/pry0cc/axiom/wiki/The-Story) - [Installation Instructions](https://github.com/pry0cc/axiom#installation) - [Docker Install](#docker) - [Easy Install](#easy-install) - [Manual Install](https://github.com/pry0cc/axiom/wiki/0-Installation#Manual) - [Scan Modules](https://github.com/pry0cc/axiom/wiki/Scans#example-axiom-scan-modules) - [Installed Packages](#tools-to-date) - [Contributors](#contributors) # 致谢 Axiom 的最初且最受支持的提供商是 Digital Ocean!如果您正在注册新的 Digital Ocean 账户,[please use my link](https://m.do.co/c/bd80643300bd) 可获得 $100 免费积分!

Axiom 最受支持的商业提供商是 IBM Cloud!如果您正在注册新的 IBM Cloud 账户,[please use this link](https://cloud.ibm.com/docs/overview?topic=overview-tutorial-try-for-free) 可获得 $200 免费积分!

# 安装 ## Docker容器Docker容器 这将创建一个 Docker 容器,初始化 [`axiom-configure`](https://github.com/pry0cc/axiom/wiki/Filesystem-Utilities#axiom-configure) 和 [`axiom-build`](https://github.com/pry0cc/axiom/wiki/Filesystem-Utilities#axiom-build) 然后将您从 Docker 容器中退出。[Packer](https://www.packer.io/) 镜像成功创建后,您可能需要通过 `docker exec -it $container_id zsh` 重新进入您的 Docker 容器。 ``` docker exec -it $(docker run -d -it --platform linux/amd64 ubuntu:20.04) sh -c "apt update && apt install git -y && git clone https://github.com/pry0cc/axiom ~/.axiom/ && cd && .axiom/interact/axiom-configure" ``` ## 简易安装 您应该使用支持我们 [easy install](https://github.com/pry0cc/axiom#operating-systems-supported) 的操作系统。
对于 Linux 系统,您还需要提前安装所有软件包的最新版本 `sudo apt dist-upgrade`。
``` bash <(curl -s https://raw.githubusercontent.com/pry0cc/axiom/master/interact/axiom-configure) ``` 如果您在使用此安装程序时遇到任何问题,或使用了不受支持的操作系统,请参阅 [Installation](https://github.com/pry0cc/axiom/wiki/0-Installation)。 # 演示 在此演示(为尊重您的时间而加速 ;))中,我们展示了初始化并 SSH 进入新实例的简易过程。 ## 支持的操作系统 | 操作系统 | 支持 | 简易安装 | 已测试 | |------------|------|----------|--------| | Ubuntu | Yes | Yes | Ubuntu 20.04 | | Kali | Yes | Yes | Kali 2021.3 | | Debian | Yes | Yes | Debian 10 | | Windows | Yes | Yes | WSL w/ Ubuntu | | MacOS | Yes | Yes | MacOS 11.6 | | Arch Linux | Yes | No | Yes | # 已有工具 - [x] aiodnsbrute - [x] Amass - [x] anew - [x] anti-burl - [x] aquatone - [x] Arjun - [x] assetfinder - [x] axiom - [x] axiom-dockerfiles - [x] cent - [x] cero - [x] chaos-client - [x] commix - [x] concurl - [x] Corsy - [x] CrackMapExec - [x] crlfuzz - [x] dalfox - [x] dirdar - [x] DNSCewl - [x] dnsgen - [x] dnsrecon - [x] dns resolvers by trickest - [x] dnsvalidator - [x] dnsx - [x] Docker - [x] ERLPopper - [x] exclude-cdn - [x] feroxbuster - [x] fff - [x] ffuf - [x] findomain - [x] gau - [x] gauplus - [x] getJS - [x] gf - [x] Gf-Patterns - [x] github-endpoints - [x] github-subdomains - [x] Go - [x] gobuster - [x] google-chrome - [x] gorgo - [x] gospider - [x] gowitness - [x] gron - [x] Gxss - [x] hakrawler - [x] hakrevdns - [x] httprobe - [x] httpx - [x] interactsh-client - [x] Interlace - [x] ipcdn - [x] jaeles - [x] kiterunner - [x] kxss - [x] leaky-paths - [x] LinkFinder - [x] masscan - [x] massdns - [x] medusa - [x] meg - [x] naabu - [x] nmap - [x] nuclei - [x] OpenRedireX - [x] ParamSpider - [x] phantomjs - [x] proxychains-ng - [x] puredns - [x] qsreplace - [x] responder.py - [x] RustScan - [x] s3scanner - [x] scrying - [x] SecLists - [x] shuffledns - [x] six2dez dns permutations - [x] sqlmap - [x] subfinder - [x] subjack - [x] subjs - [x] testssl - [x] thc-hydra - [x] tlsx - [x] trufflehog - [x] ufw - [x] unimap - [x] wafw00f - [x] waybackurls - [x] webscreenshot - [x] wpscan # 通过 apt-get 安装的包 - [x] bison - [x] build-essential - [x] fail2ban - [x] firebird-dev - [x] flex - [x] git - [x] grc - [x] jq - [x] libgcrypt11-dev_1.5.4-3+really1.8.1-4ubuntu1.2_amd64.deb - [x] libgcrypt20-dev - [x] libgpg-error-dev - [x] libgtk2.0-dev - [x] libidn11-dev - [x] libmemcached-dev - [x]mysqlclient-dev - [x] libpcap-dev - [x] libpcre3-dev - [x] libpq-dev - [x] libssh-dev - [x] libssl-dev - [x] libsvn-dev - [x] net-tools - [x] ohmyzsh - [x] p7zip - [x] python3-pip - [x] ruby-dev - [x] rubygems - [x] ufw - [x] unzip - [x] zsh - [x] zsh-autosuggestions - [x] zsh-syntax-highlighting 想向 axiom 添加包吗?[Read the wiki!](https://github.com/pry0cc/axiom/wiki/Adding-Simple-Modules)

标签:Bug Bounty, CTI, DNS解析, ffuf, IOC 共享, LIDS, masscan, meg, MISP, NIDS, nuclei, SIEM 集成, SOC, TIP, 不可变基础设施, 云原生安全, 信息安全, 分布式扫描, 可自定义解析器, 可视化界面, 可重复部署, 威胁情报平台, 子域名突变, 安全工具集成, 安全自动化, 容器化, 开源项目, 指标共享, 日志审计, 渗透测试平台, 特权提升, 结构化信息, 自动化部署, 请求拦截, 逆向工具