限制解除

灯塔默认是无法扫描edu,org,gov网站的，但是可以解除限制

进入灯塔目录中docker文件夹中编辑config-docker.yaml文件，将forbidden_domains注释掉

cd /ARL/docker
vim config-docker.yaml

然后进入/ARL/app目录，打开config.py和config.yaml.example文件，修改相应位置

随后进入ARL的docker中修改以上三个文件相同位置后，重启灯塔即可解除限制

docker ps//查看容器ID
docker exec -it 容器ID /bin/bash//进入容器

扩充子域名字典

灯塔默认的子域名字典为两万个，这可能不够我们对资产进行收集，因此可以扩充子域名字典使灯塔能收集更多资产

首先需要将准备好的字典上传到灯塔所在服务器，然后将字典传入arl_web中

docker cp 15Wzidian.txt arl_web:/code/app/dicts/
docker exec -it 容器ID /bin/bash//进入容器
cd /app/dicts//进入字典目录

随后我们将字典写入灯塔子域名字典文件中

cat 15Wzidian.txt | tee -a domin_2w.txt//将15w字典追加进去
wc -l domin_2w.txt //检查是否追加进去

添加指纹

灯塔刚安装好时是不带有指纹的，因此需要添加

添加指纹脚本下载地址：

https://github.com/loecho-sec/ARL-Finger-ADD

将准备好的指纹放入finger.json中运行脚本

python3 ARl-Finger-ADD.py https://灯塔IP:5003/ [用户名] [密码]

重新进入灯塔就可以看到指纹添加成功了

 

原文始发于微信公众号（CatalyzeSec）：ARL灯塔-扩展