0dayInc/pwn
GitHub: 0dayInc/pwn
一个开源安全自动化框架,通过模块化驱动促进信任与创新,解决安全工具集成与复用的痛点。
Stars: 70 | Forks: 7
### 目录
- [简介](#intro)
* [什么是 PWN](#what-is-pwn)
* [为何使用 PWN](#why-pwn)
* [PWN 的工作原理](#how-pwn-works)
- [安装](#installation)
- [常规用法](#general-usage)
- [号召参与](#call-to-arms)
- [模块文档](#module-documentation)
- [支持我们](#keep-us-caffeinated)
- [0x004D65726368](#0x004D65726368)
### **简介**
#### **什么是 PWN**
PWN(发音为 /pōn/ 或 pone)是一个开源的安全自动化框架,旨在站在安全巨人的肩膀上,促进信任与创新。 使用预构建的模块自由轻松地构建您自己的自定义自动化驱动程序。
#### **为何使用 PWN**
很容易认同这样一个观点:虽然企业自动化是一组专有源代码,但用于生成自动化解决方案的核心模块应对所有人开放,以持续促进信任与创新……广泛的协作是任何自动化框架成功的关键,尤其是在网络安全领域。
#### **PWN 的工作原理**
利用各种预构建的模块和 pwn 原型工具,您可以混合匹配模块来测试、记录、重放和部署您自己的自定义安全自动化软件包,这些软件包被称为“驱动程序”。以下是随 PWN 分发的一些 [示例驱动程序](https://github.com/0dayInc/pwn/tree/master/bin)。
#### **安装**
在基于 Debian 的 Linux 发行版和通过 RVM 使用的 OSX 上已进行测试。
```
$ cd /opt
$ sudo git clone https://github.com/0dayinc/pwn
$ cd /opt/pwn
$ ./install.sh
$ ./install.sh ruby-gem
$ pwn
pwn[v0.5.561]:001 >>> PWN.help
```
[](https://youtu.be/G7iLUY4FzsI)
### **常规用法**
[常规用法快速入门](https://github.com/0dayinc/pwn/wiki/General-PWN-Usage)
经常更新 pwn 是明智的,因为每周都会发布多个版本:
```
$ rvm list gemsets
$ rvm use ruby-4.0.1@pwn
$ gem uninstall --all --executables pwn
$ gem install --verbose pwn
$ pwn
pwn[v0.5.561]:001 >>> PWN.help
```
如果您使用的是多用户 RVM 安装,请执行:
```
$ rvm list gemsets
$ rvm use ruby-4.0.1@pwn
$ rvmsudo gem uninstall --all --executables pwn
$ rvmsudo gem install --verbose pwn
$ pwn
pwn[v0.5.561]:001 >>> PWN.help
```
PWN 会定期升级到最新版本的 Ruby,这反映在 `/opt/pwn/.ruby-version` 中。从早期版本的 PWN 升级到最新 Ruby 版本的最简单方法是运行以下脚本:
```
$ /opt/pwn/vagrant/provisioners/pwn.sh
```
这应该会更新 Ruby,在最新 Ruby 版本中创建必要的 pwn gemset 等。需要注意的是,如果您运行的是较旧版本的 Ruby,则只能将 `pwn` gem 升级到早期 Ruby 版本支持的最新版本。
### **号召参与**
如果您愿意提供对商业安全工具(例如 Rapid7 的 Nexpose、Tenable Nessus、QualysGuard、HP WebInspect、IBM Appscan 等)的访问权限,请[通过电子邮件联系我们](mailto:support@0dayinc.com)。 这将有助于进一步促进 PWN 与行业认可的安全工具的互操作性。 此外,如果您想为该框架的成功做出贡献,请查看我们的[如何贡献](https://github.com/0dayInc/pwn/blob/master/CONTRIBUTING.md)。
### **模块文档**
有关使用 PWN 的更多文档可以在 [RubyGems.org](https://www.rubydoc.info/gems/pwn) 上找到。
我希望您喜欢 PWN,并记住……在执行任何形式的 hacktivities 之前,请确保始终获得许可。 现在——去征服一切吧!
标签:0x004D65726368, OSX, PWN, Ruby, XML 请求, 信任与协作, 安全创新, 安全协议, 安全巨人, 安全开发, 安全自动化框架, 模块化, 测试记录回放, 混搭模块, 知识库, 网络安全, 自动化驱动, 自定义自动化, 隐私保护, 预构建模块, 驱动构建