灯塔资产系统（ARL）部署

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

• 这是一个非常棒的信息收集工具，特别是在挖掘src漏洞的时候，前期的信息收集，个人感觉这款系统效果显著。集成于web界面，指纹识别，fofa采集，敏感泄露，子域名，c段，截图等…各种功能。

作者的一次部署流程，希望可以帮助到准备搭建的小伙伴。
很基础， 从docker的安装到arl的部署(●’◡’●)

• 官方Github地址：https://github.com/TophantTechnology/ARL

1. 官方标明，目前暂不支持Windows
2. 本文使用的系统是Ubuntu x64,根据官方建议使用docker部署
3. 建议使用云服务器，这样可以用担心用电等乱七八杂的问题，可以没日没夜的跑资产

本文将从三步来完成ARL的部署与搭建

一，使用docker部署，那么先要安装docker，以下的docker的安装教程，会的小伙伴可以跳过。

1. sudo apt-get update
2. sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common
3. curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
4. sudo add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"
5. sudo apt-get -y update
6. sudo apt-get -y install docker-ce
7. 这样的话docker就安装好了，
   

二，有docker就少不了docker compose，接着安装docker compose，

1. curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py
2. python3 get-pip.py
3. pip3 install -i https://pypi.tuna.tsinghua.edu.cn/simple docker-compose
4. 我一般习惯好了看一下版本，一般有信息返回大概率就是能了，

三，安装ARL，下载源码进行部署

1. mkdir docker_arl

2. wget -O docker_arl/docker2.3.zip https://github.com/TophantTechnology/ARL/releases/download/v2.3/docker.zip

3. cd docker_arl

4. unzip docker2.3.zip
   

5. docker-compose up -d，这里会报错，放入谷歌翻译，大概就是说没找到一个东西，系统放出了一个命令，让我们手动输入创建
   直接输入docker volume create --name=arl_db，回显OK就可以继续了

6. sudo service docker start 启动docker

7. docker pull tophant/arl 拉取镜像

8. docker-compose up -d （这个地方我启动了很多次，一直报错，太菜了错误也看不明白，然后我重启系统，接着再输入docker-compose up -d就好了。。。。。(●’◡’●)

9. docker-compose ps

10. 可以看到端口是web端口5003，这个时候访问就行了，（注意是https+ip+port，如果不能访问就再安全组里面放行端口，或者关掉防火墙什么的)
    默认账号密码： admin/arlpass
    
    到此 结束。

 参考文章资料：
 https://github.com/TophantTechnology/ARL
 https://developer.aliyun.com/article/110806

本人高二学生党，业余搞学艺不精，还请大佬留情。
文章中如果有错误的地方希望可以指正。
遇到流程中的问题，欢迎评论私聊，一起学习共同进步。