使用灯塔资产信息收集踩过的坑

admin 2022年12月1日11:03:44安全工具评论23 views951字阅读3分10秒阅读模式

===================================

免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

可收集的信息内容包括:

域名资产发现和整理P/IP 段资产整理端口扫描和服务识别WEB 站点指纹识别资产分组管理和搜索任务策略配置计划任务和周期任务Github 关键字监控域名/IP 资产监控站点变化监控文件泄漏等风险检测nuclei PoC 调用

0x02 安装与使用

1、一键安装docker环境

sudo curl -s https://get.docker.com/ | sh

使用灯塔资产信息收集踩过的坑

2、通过pip安装dcoker-compose

pip install docker-compose

使用灯塔资产信息收集踩过的坑

3、通过git下载,这里pull的时候花费了N久时间,挂着那什么也一样的效果,除了等还是等,但还好最终安装成功了。

git clone https://github.com/TophantTechnology/ARLcd ARL/docker/docker volume create arl_dbdocker-compose pulldocker-compose up -d

4、登陆灯塔系统,默认账号密码:admin/arlpass

https://127.0.0.1:5003

使用灯塔资产信息收集踩过的坑

5、添加要扫描的内容,目标可以是ip地址,也可以域名。

使用灯塔资产信息收集踩过的坑

6、当状态出现done的时候,说明已经扫描完毕。

使用灯塔资产信息收集踩过的坑

7、导出信息,查看扫描信息

使用灯塔资产信息收集踩过的坑

0x03 项目链接下载

1、通过阅读原文,到项目地址下载

2、关注公众号"web安全工具",后台回复:工具


使用灯塔资产信息收集踩过的坑


· 推 荐 阅 读 ·

本书是一本全面、深入解析与算法竞赛有关的数据结构、算法、代码的计算机教材。本书包括十个专题:基础数据结构、基本算法、搜索、高级数据结构、动态规划、数论和线性代数、组合数学、计算几何、字符串和图论。本书覆盖了绝大多数算法竞赛考点。本书解析了算法竞赛考核的数据结构、算法;组织了每个知识点的理论解析和经典例题;给出了简洁、精要的模板代码;通过明快清晰的文字、透彻的图解,实现了较好的易读性。 

原文始发于微信公众号(Web安全工具库):使用灯塔资产信息收集踩过的坑

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月1日11:03:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  使用灯塔资产信息收集踩过的坑 http://cn-sec.com/archives/1436822.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: