红队神器！ARL宣布停更！附备用地址

2024年5月14日19:11:21评论113 views字数 1993阅读6分38秒阅读模式

ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

备用地址：https://github.com/Aabyss-Team/ARL

魔改地址：https://github.com/ki9mu/ARL-plus-docker/releases

简介

ARL-Puls是基于斗象灯塔ARL修改后的版本。相比原版，增加了OneForAll、中央数据库，修改了altDns。

红队神器！ARL宣布停更！附备用地址

安装部署

环境需要安装docker，docker-compose环境，添加指纹需要安装python环境

docker安装一键命令：curl -fsSL https://test.docker.com -o test-docker.sh  sudo sh test-docker.shdocker-composd一键安装命令：sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-composesudo chmod +x /usr/local/bin/docker-composedocker-compose --versionpython一键安装命令：sudo yum install python

ki9mu师傅更新到2.8后就没有添加Oneforall工具，如果需要就需要安装老版本下载：

git clone GitHub - ki9mu/ARL-plus-docker: 基于斗象灯塔ARL修改后的版本。相比原版，增加了OneForAll、中央数据库，修改了altDns

进入ARL目录后修改config-docker.yaml文件，因为配置文件中限制了edu，gov，org域名,根据需要将其删除即可，如下所示

cd ARL-plus-docker-main/vi config-docker.yaml

红队神器！ARL宣布停更！附备用地址

也可以根据需要修改oneforall-config/setting.py文件，把自己需要的功能打开

vi oneforall-config/setting.py

红队神器！ARL宣布停更！附备用地址

docker部署

#添加一个volumedocker volume create --name=arl_db#拉取环境docker-compose up -d

红队神器！ARL宣布停更！附备用地址

访问地址：https://ip:5003

账户密码：admin/arlpass

红队神器！ARL宣布停更！附备用地址

忘记密码重置

#当忘记了登录密码，可以执行下面的命令，然后使用 admin/admin123 就可以登录了。docker exec -ti arl_mongodb mongo -u admin -p adminuse arldb.user.drop()db.user.insert({ username: 'admin',  password: hex_md5('arlsalt!@#'+'admin123') })

添加指纹

ARL-Finger-ADD项目自带的指纹项目：

https://github.com/loecho-sec/ARL-Finger-ADD/blob/main/finger.json

若使用EHole_magic项目的指纹文件，可增加到3508条指纹：

https://github.com/lemonlove7/EHole_magic/blob/main/finger.json

下载到本地

    git clone https://github.com/loecho-sec/ARL-Finger-ADD

进入目录

    cd ARL-Finger-ADD

建议把指纹文件(finger.json)替换为比较新一些的EHole_magic指纹文件

访问链接下载指纹文件并替换原文件即可

https://github.com/lemonlove7/EHole_magic/blob/main/finger.json

连接arl

 python ARL-Finger-ADD.py https://ip:5003/ admin pass

红队神器！ARL宣布停更！附备用地址

回显这个时就表示连接成功正在添加指纹

红队神器！ARL宣布停更！附备用地址

公众号技术文章仅供诸位网络安全工程师对自己所管辖的网站、服务器、网络进行检测或维护时参考用，公众号的检测工具仅供各大安全公司的安全测试员安全测试使用。未经允许请勿利用文章里的技术资料对任何外部计算机系统进行入侵攻击，公众号的各类工具均不得用于任何非授权形式的安全测试。公众号仅提供技术交流，不对任何成员利用技术文章或者检测工具造成任何理论上的或实际上的损失承担责任。

原文始发于微信公众号（TKing的安全圈）：红队神器！ARL宣布停更！附备用地址

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

红队神器！ARL宣布停更！附备用地址

简介

CF-Hero：自动绕过CDN找真实ip地址

【工具分享】ruoyi-Vue-tools-若依Vue漏洞检测工具v4更新

OpenManus自定义Tools-自动化渗透测试(二)

BurpSuite AI插件 EnhancedBurpGPT

LoadRunner在MQTT协议中的应用案例 LoadRunner如何实现加密流量测试

50款渗透测试工具供您参考！

实用工具分享|Listary【搜索文件和快速启动软件】

什么？这些干安全的猴子真的只需要点点鼠标了？

应急响应-工具-ELK日志分析系统与Yara规则识别样本

内存数据提取工具 - GhostWolf

发表评论

在线咨询

微信