【tools】信息收集-灯塔资产扫描 ARL

最新推荐文章于 2024-06-20 09:36:06 发布
最新推荐文章于 2024-06-20 09:36:06 发布
阅读量4.2w 收藏 20
点赞数 7
分类专栏: 安全类 Tools
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21193587/article/details/117497610
版权

灯塔资产扫描 ARL

介绍

斗象 TCC 团队正式发布「ARL 资产安全灯塔」开源版,该项目现已上线开源社区 GitHub。ARL 旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

ARL 采用 Python3.6 开发,Web API 接口通过 flask 构建,数据存储在 mongo 中,任务调度采用 celery 进行分发(目前暂不支持 windows 平台,Linux 和 MAC 建议采用 Docker 运行)

原理

20210603034322

安装

docker 环境安装

这里选择安装 docker-ce 版本
根据不同的平台请参考官方教程

https://docs.docker.com/engine/install/

另外安装 docker 过程可能受国内网络环境影响会有点慢
可以选择添加清华的源来进行加速下载,具体修改源的方法请查看下面的 URL

https://mirrors.tuna.tsinghua.edu.cn/help/docker-ce/

##修改 docke hub 镜像源

这里建议跳过,国内镜像加速源里不是最新版本的。(2021/04/06)

往 /etc/docker/daemon.json 文件写入下面的内容,配置 docker 镜像源

{
        "registry-mirrors":[
            "http://hub-mirror.c.163.com/",
            "https://docker.mirrors.ustc.edu.cn"
        ]
}

重启docker守护进程让修改生效。

systemctl restart docker

docker compose 安装

先安装pip, 新版本在 python2 下运行有点问题, 优先选择 python3 进行安装

curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py
python3 get-pip.py
pip3 install  -i https://pypi.tuna.tsinghua.edu.cn/simple docker-compose

安装 ARL

可以选择在releases下载最新的docker.zip启动,docker 环境的话只是需要 docker-compose.yml 文件和一些其他配置文件。

mkdir docker_arl
wget -O docker_arl/docker2.3.zip https://github.com/TophantTechnology/ARL/releases/download/v2.3/docker.zip
cd docker_arl
unzip docker2.3.zip
docker-compose up -d

这里 git clone 只是为了获取docker-compose.yml文件,鉴于国内网速请选择上面的方法执行。

git clone https://github.com/TophantTechnology/ARL
cd ARL/docker
docker-compose up -d

配置

使用

URL:http://127.0.0.1:5003
密码: admin/arlpass

总结

常见故障

FAQ

F:密码忘记了怎么办?
Q:可以执行下面的命令,然后使用 admin/admin123 就可以登录了。

docker exec -ti arl_mongodb mongo -u admin -p admin
use arl
db.user.drop()
db.user.insert({ username: 'admin',  password: hex_md5('arlsalt!@#'+'admin123') })

F: 如何修改任务并行数量?
Q: 修改下面文件 32 行中的 -c 参数即可,默认为 2, 重启容器生效。
https://github.com/TophantTechnology/ARL/blob/master/docker/docker-compose.yml#L32

F: 运行出现异常?
Q: 可以执行下面的三条命令并尝试触发错误观察输出有什么异常。

docker-compose ps
docker-compose logs -f  --tail=10
tail -f *.log

F: 容器一直重启,查看日志提示权限错误
Q: 排查下宿主机是否开启了selinux , 将selinux功能关闭即可。

F: Docker 环境的 ARL 如何更新?
Q:git pull 是为了更新 docker-compose.yml, docker-compose pull 是为了更新镜像

git pull
docker-compose pull
docker-compose up -d

F: 任务结果为什么只有域名和 IP 结果?
Q: 可能任务下发时开启了全端口扫描,对于金融、银行存在防护设备的情况大量端口扫描、服务报文探测会出现异常。 可以选择 Top 10 端口扫描,或者关闭端口扫描,将只会探测 80,443 端口。

参考引用

Zack_snair
关注
  • 7
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 10
    评论
专栏目录
ARL灯塔魔改,自动化资产搜集+漏扫+推送+1W加指纹
qq_47289634的博客
05-22 1569
灯塔删库了,没有灯塔我该怎么活,在搭建这一套自动化资产搜集+漏扫体系之前,我一般是使用网络搜索引擎(fofa、zoomeye、hunter等)和C段ip进行资产搜集,然后批量指纹扫描工具(Ehole、Glass等)进行指纹识别,使用xray、nuclei进行批量漏扫。按照之前使用的打点流程存在缺陷,总觉得不太好用,打算强化一下灯塔Nuclei 基于模板跨目标发送请求,扫描速度快且准确度高,可一键更新模板库,模板库来源于nuclei社区,活跃度还是比较高的,因此模板更新速度也比较客观。
【网络安全 | 信息收集灯塔(资产收集工具)使用教程
等风来
05-22 1912
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统,旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。其特性如下:1、域名资产发现和整理2、IP/IP 段资产整理3、端口扫描和服务识别4、WEB 站点指纹识别5、资产分组管理和搜索6、任务策略配置7、计划任务和周期任务8、Github 关键字监控9、域名/IP 资产监控10、站点变化监控。
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统
最新发布
网络安全技术分享
06-20 1216
旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。ARL删库后,备份项目使用到ARL-NPoC、arl_files等项目,无法跑通,大多数人使用docker运行ARL,docker镜像同样被删除,无法拉取镜像,需要修改安装脚本调试环境。
灯塔”——一个让人爱不释手的前端监测工具
qq_45791012的博客
03-18 460
"灯塔"(fee)作为一个前端监控系统,通常具备捕获浏览器端错误、性能监控、用户行为跟踪等功能。它的主要目的是帮助开发者了解他们的网站或应用在用户端的表现,以及时发现并解决问题。下面是关于这种系统的一些关键特性和组件:错误监控与分析捕获前端JavaScript错误,包括异常堆栈跟踪。支持源代码映射(Source Map)来定位压缩代码中的错误。性能监控测量页面加载时间、交互响应时间等性能指标。分析资源加载时间,帮助识别性能瓶颈。用户行为跟踪记录用户的点击、页面访问、滚动等行为。
Web安全班作业 | wireshark抓包+中间人攻击+绕过CDN+ARL灯塔+编写扫描器
Ms08067安全实验室
09-02 1674
文章来源|MS08067 WEB安全班课后作业本文作者:某学员A(Web安全培训班1期学员)按老师要求尝试完成布置的作业如下:1.使用wireshark抓包,根据实际数据包,分析ARP报文...
资产信息收集
ppbgi的博客
02-04 2587
一、信息收集意义 1、资产收集 渗透中的资产:网站的架构、ip、设备型号、网络拓扑(多用于内网) 2、子域名收集 【因为主域名安全防护严格,从而从子域下手】
热门工具系列|灯塔的安利
白帽子凯哥聊黑客
06-09 592
然后合并去重,当然也可以结合子域名搜集等其他方式获取到的子域名列表合并去重。// 可以先资产侦查,然后再风险任务下发。最后,等扫描结束后,再点击详情,慢慢看。安装好后,记得第一时间修改密码!// 这样是不会进行信息收集的嗷。得到一份较为完整的子域名资产。填写好相关配置信息,点击确定。输入刚刚收集到的资产。然后就可以开始捡漏了。
搭建自己的信息搜集工具--灯塔(ARL)
Aixleftz的博客
07-08 1865
如何在渗透测试中进行高效的信息搜集
资产收集的方法总结
永不垂头的博客
02-01 6047
资产收集的方法总结 文章目录资产收集的方法总结前言一、资产收集基本名词概念二、相关收集方法1.fofa2.google搜索语法3.logo4.favicon.ico5.关键字6.维基百科7.天眼查,企查查8. 微信公众号9. APP10.在线接口查询三、我的公众号 前言 很多人以为资产收集就是信息收集,刚开始我也是这样认为的,其实信息收集包含资产收集但不限于资产收集,信息收集包含whois,真实IP,网站架构,子域名收集,敏感目录,DNS信息,旁站,C段,端口等;而资产收集主要收集IP和域名,找到属于目标的
资产灯塔系统 ARL 2.6.2
05-20
docker部署环境
ARL:ARL资产侦察灯塔资产侦察灯塔系统逐步快速侦察与目标关联的互联网资产,建立基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面
03-16
资产侦察灯塔系统资产灯塔,双重域名收集简介协助甲方安全团队或渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。系统要求目前暂不支持Windows。Linux和MAC建议采用Docker运行,系统配置最低2核4G。由于...
ARL-NPoC:集突破验证和防御利用的一个框架
03-18
说明 集突破验证和防御利用的一个框架 依赖 安装 pip3 install -e . 使用 xing -h usage: xing [-h] [--version] [--quit] [--log {debug,info,success,warning,... scan 扫描 sniffer 协议识别 exploit 漏洞利用
ARL-NPoC:集漏洞验证和任务运行的一个框架 .zip
12-21
1. **漏洞管理模块**:该模块负责收集、整理和分类漏洞信息,包括公开的CVE(Common Vulnerabilities and Exposures)报告和其他安全公告。 2. **环境模拟器**:为了验证漏洞,框架需要能够创建和控制测试环境。...
资产灯塔系统弱口令
weixin_51387754的博客
08-17 3090
fofa语法:title=“资产灯塔系统” 首先 漏洞POC 账号密码为:admin/arlpass 接下来我们进行批量扫描漏洞 先用bgbingfofa把查询结果保存在result.txt 右击以root新建一个test文档,把下列代码放进去 import requests import sys import argparse import urllib3 import re urllib3.disable_warnings() def banner(): print('+------
灯塔资产管理系统魔改版搭建(ARL-Puls)
The current road is different, love needs to distinguish between right and wrong
12-07 3786
ARL-Puls是基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、中央数据库,修改了altDns。GitHub地址:https://github.com/ki9mu/ARL-plus-docker没有人规定,一朵花一定要成长为向日葵或者玫瑰。
渗透测试之信息收集
weixin_52180702的博客
07-12 7271
渗透测试之信息收集
ARL资产侦察灯塔系统搭建及使用】
热门推荐
qq_44637753的博客
08-14 1万+
ARL资产灯塔的搭建和使用。
资产扫描神器ARL增强改造
渗透测试研究中心
12-08 5707
拉取项目首先从GitHub克隆到服务器上。git clone https://github.com/ki9mu/ARL-plus-docker/修改配置文件因为ARL在配置文件里设置了黑名单,有时候项目为GOV或者EDU之类的时候无法进行扫描,所以在这里修改一下配置文件就可以解除限制。cd ARL-plus-docker/ vi config-docker.yaml在这里删掉黑名单里的几项就可以...
arl资产侦察灯塔linux
08-13
ARL资产侦察灯塔是一个用于快速侦察与目标关联的互联网资产的系统,它可以帮助甲方安全团队或渗透测试人员有效地侦察和检索资产,发现存在的薄弱点和攻击面。这个系统可以快速发现并整理企业外网资产,并为资产构建基础数据库,无需登录凭证或特殊访问即可主动发现并识别资产。这样可以让安全团队或渗透测试人员快速寻找到指定企业资产中的脆弱点,降低资产被威胁利用的可能性,并规避可能带来的不利影响。ARL资产侦察灯塔是一个非常有用的工具,可以帮助企业提升安全性。 对于Linux操作系统,你提到了一个命令行的示例[root@xuegod63 ~# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo。这是用于添加一个yum源的命令,使得你可以使用yum命令来安装或更新Docker软件包。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [资产灯塔系统ARL安装使用](https://blog.csdn.net/weixin_42181573/article/details/117949569)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [网络安全kali渗透学习 web渗透入门 ARL资产侦察灯塔系统搭建及使用](https://blog.csdn.net/xueshenlaila/article/details/122620211)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zack_snair

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值