综合信息收集工具-ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统

SuperherRo

已于 2023-09-19 11:04:07 修改

阅读量1k

点赞数 2

分类专栏： # 综合信息收集工具文章标签： web安全 ARL 灯塔

于 2023-07-21 16:06:21 首次发布

本文链接：https://blog.csdn.net/m0_60571842/article/details/131853868

版权

综合信息收集工具专栏收录该内容

4 篇文章 0 订阅

订阅专栏

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

1、项目地址：

https://github.com/TophantTechnology/ARL
在这里插入图片描述

特性

1.域名资产发现和整理
2.IP/IP 段资产整理
3.端口扫描和服务识别
4.WEB 站点指纹识别
5.资产分组管理和搜索
6.任务策略配置
7.计划任务和周期任务
8.Github 关键字监控
9.域名/IP 资产监控
10.站点变化监控
11.文件泄漏等风险检测
12.nuclei PoC 调用

系统要求

目前暂不支持Windows。Linux和MAC建议采用Docker运行，系统配置最低2核4G。
由于自动资产发现过程中会有大量的的发包，建议采用云服务器可以带来更好的体验。

2、Docker 启动

git clone https://github.com/TophantTechnology/ARL
cd ARL/docker/
docker volume create arl_db
docker-compose pull
docker-compose up -d

3、截图

1.登录页面
默认端口5003 (https), 默认用户名密码admin/arlpass

在这里插入图片描述

2.任务页面

在这里插入图片描述

3.子域名页面

在这里插入图片描述

4.站点页面

在这里插入图片描述

5.资产监控页面

在这里插入图片描述

6.策略页面

在这里插入图片描述

忘记密码重置

当忘记了登录密码，可以执行下面的命令，然后使用 admin/admin123 就可以登录了。
docker exec -ti arl_mongodb mongo -u admin -p admin
use arl
db.user.drop()
db.user.insert({ username: 'admin',  password: hex_md5('arlsalt!@#'+'admin123') })

Docker 环境安装

仅仅适配了 centos 7 ，且灯塔安装目录为/opt/ARL
wget https://raw.githubusercontent.com/TophantTechnology/ARL/master/misc/setup-docker-arl.sh
chmod +x setup-docker-arl.sh
./setup-docker-arl.sh

4、如何更新？

进入APL目录/docker目录下
执行以下命令即可
docker-compose pull
docker-compose up -d
docker-compose  stop 停止容器
docker-compose  start 启动容器
docker-compose restart 重启容器

5、添加任务时出现包含在禁止域名错误(默认禁止扫描gov、edu资产)

解决办法：
修改/docker/config-docker.yaml的配置文件
把FORBIDDEN_DOMAINS的值随便写点什么就可以，不能为空
例如：
  FORBIDDEN_DOMAINS:
    - 666.cn
参考地址：https://github.com/TophantTechnology/ARL/issues/193