ARL资产侦察灯塔系统 - 备份项目

admin 2024年5月15日20:44:52评论24 views字数 961阅读3分12秒阅读模式

声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送,建议大家把Hack分享吧设为星标”,否则可能看不到了

前言

2024年5月13日ARL资产灯塔开源项目已停止维护支持,官方已删除该项目文件,所以给大家找了个备份项目,师傅们可以帮忙点个star。 

ARL官方开源项目关闭的具体原因请看:关于ARL资产灯塔开源项目生命周期的相关说明

工具介绍

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

功能特性

域名资产发现和整理IP/IP 段资产整理端口扫描和服务识别WEB 站点指纹识别资产分组管理和搜索任务策略配置计划任务和周期任务Github 关键字监控域名/IP 资产监控站点变化监控文件泄漏等风险检测nuclei PoC 调用WebInfoHunter 调用和监控

系统要求

目前暂不支持Windows,初次体验可采用Docker方式运行,长期使用建议采用源码安装方式运行。系统配置建议:CPU:4线程 内存:8G 带宽:10M。

由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验。

Docker启动

cd /opt/mkdir docker_arlwget -O docker_arl/docker.zip https://github.com/TophantTechnology/ARL/releases/download/v2.6.2/docker.zipcd docker_arlunzip -o docker.zipdocker volume create arl_dbdocker compose pulldocker compose up -d

使用截图

一、登录页面

默认端口5003 (https),默认用户名密码admin/arlpass
ARL资产侦察灯塔系统 - 备份项目

二、任务页面

ARL资产侦察灯塔系统 - 备份项目

三、子域名页面

ARL资产侦察灯塔系统 - 备份项目

四、站点页面

ARL资产侦察灯塔系统 - 备份项目

五、资产监控页面

ARL资产侦察灯塔系统 - 备份项目

六、策略页面

ARL资产侦察灯塔系统 - 备份项目

七、筛选站点进行任务下发

ARL资产侦察灯塔系统 - 备份项目

八、计划任务

ARL资产侦察灯塔系统 - 备份项目

九、GitHub 监控任务

ARL资产侦察灯塔系统 - 备份项目

下载地址

原文始发于微信公众号(Hack分享吧):ARL资产侦察灯塔系统 - 备份项目

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月15日20:44:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ARL资产侦察灯塔系统 - 备份项目https://cn-sec.com/archives/2741556.html

发表评论

匿名网友 填写信息