信息收集——搭建你的灯塔(ARL)

博客介绍了使用Docker安装灯塔的方法,给出github地址和安装命令,还说明了访问登陆方式。同时阐述了灯塔的具体功能,如能发现文件泄露中的敏感文件。此外,详细讲解了如何解除灯塔默认无法扫描edu、org、gov网站的限制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        真的很好用,每次攻防都用它,会发现一些意想不到的惊喜

灯塔安装

        我这边是使用docker安装,这个灯塔的说明文档里这么写的[doge]

        github地址:https://github.com/TophantTechnology/ARL

        

        安装命令:

git clone https://github.com/TophantTechnology/ARL
cd ARL/docker/
docker volume create arl_db
docker-compose pull
docker-compose up -d

        灯塔就安装完成了,在浏览器中访问https://ip:5003   其中ip为Linux的ip 可通过ifconfig命令查询,登陆界面如下

        

 默认账号密码为:admin/arlpass ,登陆后界面如下

原谅我的厚码,还没来得及删除任务

 具体功能:

1任务名称任务名称
2任务目标任务目标,支持IP,IP段和域名。可一次性下发多个目标
3域名爆破类型对域名爆破字典大小, 大字典:常用2万字典大小。测试:少数几个字典,常用于测试功能是否正常
4端口扫描类型ALL:全部端口,TOP1000:常用top 1000端口,TOP100:常用top 100端口,测试:少数几个端口
5域名爆破是否开启域名爆破
6DNS字典智能生成根据已有的域名生成字典进行爆破
7域名查询插件已支持的数据源为11个,alienvaultcertspotter,crtsh,fofa,hunter 等
8ARL 历史查询对arl历史任务结果进行查询用于本次任务
9端口扫描是否开启端口扫描,不开启站点会默认探测80,443
10服务识别是否进行服务识别,有可能会被防火墙拦截导致结果为空
11操作系统识别是否进行操作系统识别,有可能会被防火墙拦截导致结果为空
12SSL 证书获取对端口进行SSL 证书获取
13跳过CDN对判定为CDN的IP, 将不会扫描端口,并认为80,443是端口是开放的
14站点识别对站点进行指纹识别
15搜索引擎调用利用搜索引擎结果爬取对应的URL
16站点爬虫利用静态爬虫对站点进行爬取对应的URL
17站点截图对站点首页进行截图
18文件泄露对站点进行文件泄露检测,会被WAF拦截
19Host 碰撞对vhost配置不当进行检测
20nuclei 调用调用nuclei 默认PoC 对站点进行检测 ,会被WAF拦截,请谨慎使用该功能

其中文件泄露经常会找到一些敏感文件(可能是我运气好[doge])

解除限制

        灯塔默认是无法扫描edu,org,gov网站的,但是可以解除限制

        首先打开 /ARL/docker目录下的config-docker.yaml,注释掉这三行

        然后进入 /ARL/app目录,打开config.py和config.yaml.example文件,相应位置修改为

 

 之后进入web容器中修改配置,使用命令docker ps查看,找到NAME为arl_web的一行复制CONTAINER ID,如图圈中的参数

输入命令docker exec -it (你的CONTAINER ID值) /bin/bash

 

cd app 进入路径,修改其中的config-docker.yaml、config.py和config.yaml.example三个文件,具体修改内容和上面的方法一致

重启灯塔就无限制了

 

        

### 在 CentOS 7 上安装 ARL 要在 CentOS 7 上成功安装 ARL灯塔),需要满足其运行环境的要求并完成必要的依赖项配置。以下是详细的说明: #### 环境需求 ARL 的正常运行需要以下组件支持: - **Linux 系统**:如 Ubuntu 或 Centos。 - **Python3** - **Docker** - **Docker Compose** 这些工具可以通过标准包管理器或其他方式安装。 --- #### 安装 Python3 如果系统尚未安装 Python3,则需先执行此操作。可以使用 `yum` 命令来安装 Python3 和相关开发库[^1]。 ```bash sudo yum update -y sudo yum groupinstall "Development Tools" -y sudo yum install python3 python3-pip -y ``` 上述命令会更新系统的软件源,并安装最新版本的 Python3 及 pip 工具。 --- #### 安装 Docker 为了部署 ARL,需要在其环境中集成容器化技术——Docker。通过官方仓库安装 Docker 是推荐的方式[^4]。 ```bash # 添加 Docker 的官方 Yum 源 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo # 安装 Docker CE (Community Edition) sudo yum install docker-ce docker-ce-cli containerd.io -y # 启动并设置开机自启 sudo systemctl start docker sudo systemctl enable docker ``` 完成后可通过以下命令验证 Docker 是否已正确安装: ```bash docker --version ``` --- #### 安装 Docker Compose 除了 Docker 外,还需要安装 Docker Compose 来简化多容器应用的编排工作[^2]。 如果没有 Pip 被预装到系统中,可按照如下步骤先行安装 Pip: ```bash sudo yum install epel-release -y sudo yum install python3-pip -y ``` 随后利用 Pip 安装 Docker Compose: ```bash pip3 install docker-compose ``` 最后确认 Docker Compose 版本号以确保安装无误: ```bash docker-compose --version ``` --- #### 部署 ARL 当所有前置条件都准备就绪之后,就可以正式开始搭建 ARL 平台了[^3]。 访问项目文档页面获取最新的启动脚本或者手动克隆 Git 库文件至本地目录下: ```bash git clone https://github.com/BugScanTeam/Arachne.git /opt/arachne cd /opt/arachne ``` 接着依据实际场景调整参数设定后运行初始化流程: ```bash docker-compose up -d ``` 这一步骤将会拉取所需镜像资源并将服务置于后台持续运作状态之中。 --- ### 注意事项 在整个过程中遇到任何权限错误时,请尝试给定路径赋予适当读写许可权限;另外考虑到网络连通性可能影响某些外部链接下载速度甚至失败的情况发生,在国内环境下建议替换为阿里云等加速站点地址作为替代方案之一解决此类问题。 ---
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值