ARL资产侦察灯塔系统 – 备份项目

前言

2024年5月13日ARL资产灯塔开源项目已停止维护支持，官方已删除该项目文件，所以给大家找了个备份项目，师傅们可以帮忙点个star。 

ARL官方开源项目关闭的具体原因请看：关于ARL资产灯塔开源项目生命周期的相关说明

工具介绍

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

功能特性

域名资产发现和整理IP/IP 段资产整理端口扫描和服务识别WEB 站点指纹识别资产分组管理和搜索任务策略配置计划任务和周期任务Github 关键字监控域名/IP 资产监控站点变化监控文件泄漏等风险检测nuclei PoC 调用WebInfoHunter 调用和监控

系统要求

目前暂不支持Windows，初次体验可采用Docker方式运行，长期使用建议采用源码安装方式运行。系统配置建议：CPU:4线程 内存:8G 带宽:10M。

由于自动资产发现过程中会有大量的的发包，建议采用云服务器可以带来更好的体验。

Docker启动

cd /opt/mkdir docker_arlwget -O docker_arl/docker.zip https://github.com/TophantTechnology/ARL/releases/download/v2.6.2/docker.zipcd docker_arlunzip -o docker.zipdocker volume create arl_dbdocker compose pulldocker compose up -d

使用截图

一、登录页面

默认端口5003 (https)，默认用户名密码admin/arlpass

二、任务页面

三、子域名页面

四、站点页面

五、资产监控页面

六、策略页面

七、筛选站点进行任务下发

八、计划任务

九、GitHub 监控任务

下载地址

https://github.com/Aabyss-Team/ARL

文章来源：Hack分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END