目錄
ARL簡介
ARL(Asset Reconnaissance Lighthouse)資產偵察燈塔系統,不僅僅是域名收集。
旨在快速偵察與目標關聯的互聯網資產,構建基礎資產信息庫。 協助甲方安全團隊或者滲透測試人員有效偵察和檢索資產,發現存在的薄弱點和攻擊面。
系統要求:
目前暫不支持Windows。Linux和MAC建議采用Docker運行,系統配置最低2核4G。
由於自動資產發現過程中會有大量的的發包,建議采用雲服務器可以帶來更好的體驗。
Centos7上安裝ARL
步驟
1、需要 安裝docker
2、Docker 服務啟動
systemctl start docker.service
3、拉取鏡像
docker pull tophant/arl
4、docker-compose 啟動
- docker-compose也需要安裝,參考:https://www.cnblogs.com/qtzd/p/14680768.html
- git命令沒有,也需要安裝
yum install git
git clone https://github.com/TophantTechnology/ARL
cd ARL/docker/
docker-compose up -d #執行這條命令遇到一個錯誤
ERROR: Volume arl_db declared as external, but could not be found. Please create the volume manually using `docker volume create --name=arl_db` and try again.
docker volume create --name=arl_db #執行完解決問題
5、啟動完成效果
6、登錄頁面
- 默認端口5003, 默認用戶名密碼admin/arlpass
- 需要注意的是用 https,
https://ip:5003瀏覽器最好使用谷歌 - 訪問不了的,考慮防火牆是否開放了5003端口
7、任務頁面
ps:關閉了,啟動,啟動需要有docker-compose.yml
[root@localhost ARL]# ls
3000 app arl_tool Disclaimer.md docker image Readme.md requirements.txt test
[root@localhost ARL]# docker-compose up -d
ERROR:
Can't find a suitable configuration file in this directory or any
parent. Are you in the right directory?
Supported filenames: docker-compose.yml, docker-compose.yaml, compose.yml, compose.yaml
#啟動需要有docker-compose.yml,要加這個參數或者進入到該文件目錄底下再執行命令
[root@localhost ARL]# cd docker/
[root@localhost docker]# ls
arl_web.log arl_worker.log config-docker.yaml docker-compose.yml frontend image mongo-init.js nginx.conf worker
[root@localhost docker]# docker-compose up -d
arl_rabbitmq is up-to-date
arl_mongodb is up-to-date
arl_worker is up-to-date
Starting arl_web ...
Starting arl_web ... done