Ronin 2.0.0 已正式发布。
Ronin 是用于安全研究和开发的 Ruby 工具包,它包含许多不同的 CLI 命令和 Ruby 库,适用于各种安全场景,例如编码 / 解码数据、过滤 IP / 主机 / URL、查询 ASN、查询 DNS、HTTP、扫描 Web 漏洞、爬取网站、安装第三方漏洞利用仓库、管理本地数据库、生成模糊数据等。
新版本主要变化
- 为 ronin-support 添加了许多新 API,用于处理数据编码、编码/解码二进制数据、位翻转、加密、压缩/解压缩数据、读取/写入 tar/zip 存档、查询 ASN、解析/枚举 TLD、解析/枚举公共后缀、枚举 IP 范围等
- 为主要 ronin 命令添加了许多新的 CLI 命令
- ronin-repos 支持轻松地安装和管理第三方 git 仓库的漏洞、有效载荷等
- ronin-db 支持管理数据库、导入 recon 数据,以及查询数据等
- ronin-db-activerecord 为 ronin-db 提供了 ActiveRecord 模型,支持嵌入到其他 Ruby 应用程序、工具或库
- ronin-payloads 提供了一个稳定的 API,用于编写自定义有效载荷的漏洞。它还提供了许多常见的绑定 shell 和反向 shell 有效载荷
- ronin-exploits 包含稳定的 API,可用于编写自定义漏洞。它也有一个用于生成和运行漏洞的 CLI
- ronin-vulns 提供了测试和利用常见网络漏洞的 URL 的类,如 文件包含漏洞 (LFI)、远程文件包含漏洞 (RFI)、SQL 注入漏洞 (SQLi)、反射性跨站脚本攻击 (XSS)、服务器端模板注入 (SSTI) 和开放重定向。它还有一个用于测试 URL 的 CLI
- 创建新的 micro-libraries,比如 ronin-web-user_agents,ronin-web-server 和 ronin-web-spider
详情查看发布公告。