简介
旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
特性:
- 域名资产发现和整理
- IP/IP 段资产整理
- 端口扫描和服务识别
- WEB 站点指纹识别
- 资产分组管理和搜索
- 任务策略配置
- 计划任务和周期任务
- Github 关键字监控
- 域名/IP 资产监控
- 站点变化监控
- 文件泄漏等风险检测
实验环境: centos7、docker容器
实验步骤:
1安装ARL灯塔
1.1从github上进行下载ARL
git clone https://github.com/TophantTechnology/ARL
1.2docker启动ARL灯塔
cd ARL/docker/
docker volume create arl_db
docker-compose pull
docker-compose up -d
1.3下载过程中如果不成功则执行,执行过后再次下载