簡介
旨在快速偵察與目標關聯的互聯網資產,構建基礎資產信息庫。 協助甲方安全團隊或者滲透測試人員有效偵察和檢索資產,發現存在的薄弱點和攻擊面。
特性
- 域名資產發現和整理
- IP/IP 段資產整理
- 端口掃描和服務識別
- WEB 站點指紋識別
- 資產分組管理和搜索
- 任務策略配置
- 計划任務和周期任務
- Github 關鍵字監控
- 域名/IP 資產監控
- 站點變化監控
- 文件泄漏等風險檢測
環境
Linux + Docker 暫不支持 Windows
下載
https://github.com/TophantTechnology/ARL/releases
安裝
mkdir /tools/arl
wget -O /tools/arl/docker.zip https://github.com/TophantTechnology/ARL/releases/download/v2.5/docker.zip
cd /tools/arl
unzip -o docker.zip
docker volume create arl_db
docker-compose pull #這個步驟需要等待
docker-compose up -d
docker container ls #查看是否正常啟動
部署成功:
報錯
在進行docker-compose up -d的步驟時,可能會出現以下報錯:
- ERROR: for web Cannot start service web: failed to create endpoint arl_web on network docker_arl_default:
- ERROR: Encountered errors while bringing up the project.
這個問題是因為沒有開放燈塔系統所需要的端口5003,開放即可。
apt-get ufw
ufw allow 5003
使用
- URL:https://ip:5003
- 賬號密碼:admin arlpass
- 停止容器
docker stop $(docker ps -q) - 刪除容器
docker rmi -f $(docker images -qa)
忘記賬號密碼時
docker exec -it arl_mongodb mongo -u admin -p admin
use arl
db.user.drop()
db.user.insert({ username: 'admin', password: hex_md5('arlsalt!@#'+'admin123') })
更多使用詳情可以到官方wiki查看 https://github.com/TophantTechnology/ARL/wiki/