ARL 资产侦察灯塔系统 – 快速发现互联网资产-华盟网

导语：ARL（Asset Reconnaissance Lighthouse）资产侦察灯塔系统，是长亭科技开源的一款资产发现工具，旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。不只是域名收集，而是覆盖 IP、端口、指纹、泄漏等全维度。

—

工具背景

ARL 由国内知名网络安全公司长亭科技开发，最初在 GitHub 开源后迅速获得大量关注。但由于官方开源项目关闭，现由 Aabyss 团队维护最新版本。

它解决的核心问题是：信息收集阶段太费时间。传统做法需要手动操作 FOFA、Shodan、域名爆破工具、端口扫描器……ARL 把这一整套流程串联起来，一个界面全搞定。

—

1. 多维度资产发现

支持域名、IP/IP 段、端口服务的全面发现，结合被动搜索和主动探测，覆盖资产发现的主要维度。

2. 指纹识别

自动识别 Web 站点指纹（Web 服务器、CMS、中间件等），帮助快速判断目标使用的技术栈。

3. 站点变化监控

定期监控目标站点状态和内容变化，发现新上线的子域名或页面。

4. 数据泄露检测

内置文件泄露检测能力，发现备份文件、配置文件等敏感文件泄漏风险。

5. nuclei PoC 联动

集成 nuclei 漏洞扫描，可对发现资产直接调用 PoC 进行漏洞检测。

6. GitHub 关键字监控

监控 GitHub 上的关键字，帮助发现相关开源项目或代码泄漏。

—

ARL 提供简洁的 Web 控制台，支持任务管理、资产分组、策略配置等功能。

—

【攻防利器】ARL资产安全灯塔情报系统安装部署与使用讲解：

<br />

—

暂不支持 Windows，建议使用云服务器运行以获得更好的体验。