该本公众号所提供的信息以及工具仅供安全测试人员用于授权测试,禁止用于未授权测试,请勿非法使用!!!造成的任何直接或者间接的后果及损失,均由使用者本人负责,该公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
安装docker环境
1、如果没有docker环境,则按提示输入命令,首先我们先更新一下我们的apt-get
apt-get update
2.更新完成后,继续下一步安装docker。执行“apt install docker.io”安装
apt install docker.io
注:在这里只输入提示的第一条命令就好,勿安装podman,否则后面运用docker会出现冲突
3.安装完毕后,输入“docker version”查看docker版本,若显示版本信息则表示安装成功
docker version
4.安装docker-compose
apt install docker-compose
5.“reboot”重启一下
reboot安装ARL
1、先“apt-get update”更新一下
apt-get update
2、从github克隆ARL
git clone https://github.com/TophantTechnology/ARL
3、查看当前目录是否有文件ARL,然后进入此目录
cd ARLcd docker
4、在当前目录创建容器数据卷
docker volume create --name=arl_db
5、输入启动命令启动
docker-compose up -d
注:如果命令运行完后出现的并非上图结果,则需重新运行一遍。
6、查看启动情况
docker container ls
ARL使用
登录到arl(默认端口:5003)
https://<IP>:5003
账号:admin 密码:arlpass
登陆成功后就可以使用了
配置灯塔
1.配置fofa-api:
安装完成后确定进入ARL/docker目录下,编辑config-docker.yaml文件
vim config-docker.yaml
配置自己的FOFA-API信息如下: PS:(fofa-api在登陆fofa之后,个人中心处查看,这儿最好是有fofa高级会员,因为普通会员只能查看60条数据,高级会员能看10W条,高级会员搜集信息更加全面)
配置好后如图:
2.解除限制
灯塔默认是无法扫描edu,org,gov网站的,但是可以解除限制。当然,扫描所有网站的前提是获得授权,大家不要做恶意扫描。
首先打开 /ARL/docker目录下的config-docker.yaml,注释掉这三行
vim config-docker.yaml注释前
注释后
然后进入 /ARL/app目录,打开config.py和config.yaml.example文件,相应位置修改为
cd /ARL/appvi config.py
vi config.yaml.example
然后进入web容器中修改配置,使用命令docker ps查看,找到NAME为arl_web的一行复制CONTAINER ID,如图圈中的参数
输入命令docker exec -it (你的CONTAINER ID值) /bin/bash
docker exec -it 1f64588981e4 /bin/bash
cd app 进入路径,修改其中的config.yaml、config.py和config.yaml.example三个文件,具体修改内容和上面的方法一致
然后重启完容器后即可解除限制
docker restart arl_web 原文始发于微信公众号(雾都的猫):Kali搭建灯塔(ARL)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论