ARL资产灯塔工具资产侦察灯塔系统
简介
旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
系统要求
目前暂不支持Windows。Linux和MAC建议采用Docker运行,系统配置最低2核4G。 由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验。
Docker 安装
1.环境介绍
Centos7,参考官方文档:https://docs.docker.com/engine/install/centos/#install-using-the-repository
2.删除旧版本和相关依赖
1|yum remove docker \
2|docker-client \
3| docker-client-latest \
4| docker-common \
5| docker-latest \
6| docker-latest-logrotate \
7| docker-logrotate \
8| docker-engine
3.安装依赖
1|yum install -y yum-utils \
2| device-mapper-persistent-data \
3| lvm2
4.配置稳定的repositories
1|yum-config-manager \
2| --add-repo \
3| https://download.docker.com/linux/centos/docker-ce.repo
5.安装docker
yum install docker-ce docker-ce-cli containerd.io 一键安装docker curl -s https://get.docker.com/ | sh
6.docker信息
# docker启动 systemctl start docker
# docker停止 systemctl stop docker
# 查看docker运行状态 systemctl status docker
# 重新启动docker systemctl restart docker
# 开机启动docker systemctl enable docker
Centos 7 安装docker-compose
1.下载稳定版本的Docker Compose
curl -L "https://github.com/docker/compose/releases/download/1.23.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
2.给docker-compose执行权限,运行命令:
chmod +x /usr/local/bin/docker-compose
3.查看docker-compose版本信息
docker-compose --version
Docker 启动
1.启动docker
systemctl start docker
2.拉取镜像
docker pull tophant/arl
3.docker-compose启动
git clone https://github.com/TophantTechnology/ARL cd ARL/docker/ docker-compose up -d
(ps:这里需要安装git依赖
FAQ
F:密码忘记了怎么办? Q:可以执行下面的命令,然后使用admin/admin123就可以登录了。
docker exec -ti arl_mongodb mongo -u admin -p admin use arl db.user.drop() db.user.insert({ username: 'admin', password: hex_md5('arlsalt!@#'+'admin123') })
成果
登录页面,默认端口5003 (https), 默认用户名密码admin/arlpass!一:先启用EPEL存储库
一:先启用EPEL存储库
系统位数不同命令也不同,以下列举了CentOS 7 64位和32位的启用EPEL存储库命令
RHEL/CentOS 7 64位执行以下命令:
执行命令:wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
执行命令:rpm -ivh epel-release-latest-7.noarch.rpm
RHEL/CentOS 7 32位执行以下命令:
执行命令:get http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
执行命令:rpm -ivh epel-release-6-8.noarch.rpm
二:安装git命令
执行命令:yum install -y git
然后等待系统自动安装吧,当提示“Complete!”,说明已经安装成功,可以使用git命令啦!)
)
中间会出现手动创建名称问题,直接创建即可image-20210321002653300
登陆ARL
URL:https://127.0.0.1:5003
密码:admin/arlpass