Arsenal : retrouver vos commandes de pentesting en 2 secondes

Arsenal retrouve vos commandes de pentesting et d’administration en quelques frappes. Tapez un mot-clé, sélectionnez la commande, personnalisez les variables, exécutez. Plus besoin de fouiller dans vos notes ou votre historique bash. Ce guide couvre l’installation, l’utilisation et la création de vos propres commandes.

Le problème que Arsenal résout

En tant qu’administrateur système ou pentester, vous utilisez des dizaines d’outils différents. Chaque outil a sa propre syntaxe, ses propres options. Impossible de tout retenir.

Les solutions classiques ont leurs limites :

Approche	Problème
Historique bash (Ctrl+R)	Limité aux commandes déjà tapées, difficile à chercher
Notes personnelles	Dispersées, pas toujours à jour, pas interactives
Man pages	Trop denses, pas orientées cas d’usage
Bookmarks web	Demande de quitter le terminal

Glissez pour voir

Arsenal résout ce problème avec :

• Une bibliothèque de commandes organisée par catégorie (réseau, docker, kubernetes, bruteforce…)
• Une interface de recherche fuzzy (tapez quelques lettres, trouvez la commande)
• Des variables dynamiques (remplacez <IP> par votre cible)
• Une sortie flexible (copier, exécuter, envoyer à tmux)

Installation

Version actuelle : 1.2.7 (février 2026)

Arsenal est développé par Orange Cyberdefense et écrit en Python. L’installation recommandée utilise pipx pour isoler les dépendances.

1. Installer pipx (si pas déjà fait)

   pipx permet d’installer des outils Python dans des environnements isolés :

   # Ubuntu/Debian
   sudo apt install pipx
   pipx ensurepath
   
   # Ou avec pip
   pip install --user pipx
   pipx ensurepath

   Pourquoi pipx ?

   Contrairement à pip install --user, pipx crée un environnement virtuel pour chaque outil. Cela évite les conflits de dépendances entre les différents outils Python que vous installez.

2. Cloner et installer Arsenal

   git clone --depth 1 https://github.com/Orange-Cyberdefense/arsenal.git /tmp/arsenal
   cd /tmp/arsenal
   pipx install ./

   Sortie attendue :

   done! ✨ 🌟 ✨
     installed package arsenal-cli 1.2.7, installed using Python 3.12.3
     These apps are now globally available
       - arsenal

3. Vérifier l’installation

   arsenal --version
   # arsenal (version 1.2.7)

Utilisation de base

Lancer Arsenal

Depuis n’importe quel terminal :

arsenal

L’interface s’ouvre : une zone de recherche en haut, les commandes filtrées en dessous.

Rechercher une commande

Tapez quelques lettres. Arsenal utilise une recherche fuzzy — vous n’avez pas besoin de taper le mot exact.

Exemples :

• nmap → toutes les commandes nmap
• docker → commandes Docker (images, conteneurs, réseau)
• kube → commandes Kubernetes
• scan → outils de scan réseau

Sélectionner et utiliser une commande

1. Naviguer avec les flèches ↑↓
2. Sélectionner avec Entrée
3. Remplir les variables — Arsenal vous demande de remplacer <IP>, <port>, etc.
4. Valider — la commande est copiée dans votre terminal

Options de sortie

Par défaut, Arsenal pré-remplit votre terminal avec la commande. Vous pouvez changer ce comportement :

Option	Description
arsenal	Pré-remplit le terminal (défaut)
arsenal --copy ou -x	Copie dans le presse-papier
arsenal --print ou -p	Affiche la commande
arsenal --exec ou -e	Exécute directement
arsenal --tmux ou -t	Envoie à un panneau tmux

Glissez pour voir

Exemple : chercher une commande et la copier dans le presse-papier :

arsenal --copy

Structure des cheats

Arsenal organise ses commandes en fichiers Markdown. Chaque fichier correspond à un outil ou une catégorie.

Catégories incluses

Arsenal v1.2.7 inclut plus de 200 commandes réparties en catégories :

Catégorie	Exemples
Network	nmap, netcat, tcpdump
Tools	docker, kubernetes, git
Web	curl, sqlmap, nikto
BruteForce	hydra, john, hashcat
ReverseShell	bash, python, netcat
Active Directory	bloodhound, crackmapexec
Linux	find, grep, systemctl
Windows	powershell, mimikatz

Glissez pour voir

Format d’une commande

Chaque commande suit ce format :

# Titre du fichier

% outil, categorie

#tag1 #tag2

## Description de la commande
commande avec <variable>

$ variable: commande_pour_lister_les_choix

Exemple réel (docker.md) :

# Docker

% docker, container

#plateform/multiple #target/local #cat/UTILS

## List the running containers
docker ps

## Create new bash process inside container
docker exec -it <container_id> bash

$ container_id: docker ps --- --headers 1 --column 1

La ligne $ container_id: permet à Arsenal de proposer une auto-complétion dynamique basée sur la sortie de docker ps.

Créer vos propres commandes

Arsenal cherche les cheats personnalisés dans ~/.cheats/. Créez ce dossier et ajoutez vos fichiers Markdown.

Exemple : commandes DevOps personnalisées

1. Créer le dossier

   mkdir -p ~/.cheats

2. Créer un fichier de commandes

   cat > ~/.cheats/devops.md << 'EOF'
   # DevOps
   
   % devops, kubernetes, docker
   
   #cat/DEVOPS #target/local
   
   ## Redémarrer un déploiement Kubernetes
   kubectl rollout restart deployment/<deployment_name> -n <namespace>
   
   ## Voir les logs d'un pod
   kubectl logs -f <pod_name> -n <namespace>
   
   ## Copier une image Docker entre registries
   crane copy <source_image> <dest_image>
   
   ## Générer un mot de passe sécurisé
   openssl rand -base64 <length|24>
   
   ## Vérifier les certificats d'un site
   echo | openssl s_client -connect <host>:443 2>/dev/null | openssl x509 -noout -dates
   
   $ deployment_name: kubectl get deployments -A --no-headers | awk '{print $2}'
   $ namespace: kubectl get namespaces --no-headers | awk '{print $1}'
   $ pod_name: kubectl get pods -A --no-headers | awk '{print $2}'
   EOF

3. Tester

   arsenal
   # Chercher "devops" ou "kubectl"

Cheats DevOps prêts à l’emploi

Un dépôt communautaire de cheats DevOps est disponible :

# Sauvegarder vos cheats existants
mv ~/.cheats ~/.cheats.backup 2>/dev/null

# Cloner les cheats DevOps
git clone https://github.com/stephrobert/arsenal-devops-cheats.git ~/.cheats

Contribuer

Vous pouvez contribuer en ajoutant vos propres commandes au dépôt via une pull request.

Variables globales

Arsenal supporte des variables globales que vous définissez une fois et réutilisez partout.

Définir une variable

Dans Arsenal, tapez :

>set TARGET_IP=192.168.1.100
>set TARGET_DOMAIN=example.com

Voir les variables

>show

Effacer les variables

>clear

Les variables sont remplacées automatiquement dans les commandes. Utile lors d’un pentest où vous ciblez toujours la même IP.

Intégration avec tmux

Arsenal peut envoyer les commandes directement dans un panneau tmux :

arsenal --tmux

Cela permet de :

• Garder Arsenal dans un panneau
• Exécuter les commandes dans un autre panneau
• Voir le résultat sans quitter Arsenal

Pourquoi apprendre le pentesting en tant qu’admin ?

Perspective sécurité

En tant qu’administrateur système, comprendre les outils de pentesting vous aide à :

1. Identifier les vulnérabilités avant les attaquants
2. Comprendre les tactiques pour mieux défendre
3. Tester vos configurations de sécurité
4. Collaborer avec les équipes sécurité en parlant le même langage

Arsenal est un excellent point d’entrée : il vous expose à des dizaines d’outils avec leurs cas d’usage typiques.

À retenir

1. Arsenal = lanceur de commandes — Recherche fuzzy, variables dynamiques, sortie flexible
2. Installation : pipx install depuis le dépôt Git
3. Recherche : tapez quelques lettres, naviguez avec les flèches
4. Cheats personnalisés : fichiers Markdown dans ~/.cheats/
5. Variables dynamiques : $ nom: commande pour auto-complétion
6. Variables globales : >set VAR=valeur pour réutiliser des valeurs
7. Intégration tmux : arsenal --tmux pour envoyer dans un autre panneau

Prochaines étapes

tmux : multiplexeur de terminal Sessions persistantes et panneaux multiples

nmap : scanner réseau Découvrir les hôtes et services sur un réseau

Sécurité des conteneurs Bonnes pratiques pour sécuriser Docker et Kubernetes

Trivy : scanner de vulnérabilités Détecter les CVE dans vos images et fichiers

×

📖 Voir la documentation →