【资产收集工具】灯塔系统使用教程

前言

本文为玲珑安全原创，未经授权不可转载。请进行合法的渗透测试，本公众号、芳华绝代安全团队公众号及作者不承担任何因利用本公众号分享的内容而造成的任何后果。

简介

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统，旨在快速侦察与目标关联的互联网资产，构建基础资产信息库；协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

其特性如下：
1、域名资产发现和整理
2、IP/IP 段资产整理
3、端口扫描和服务识别
4、WEB 站点指纹识别
5、资产分组管理和搜索
6、任务策略配置
7、计划任务和周期任务
8、Github 关键字监控
9、域名/IP 资产监控
10、站点变化监控
11、文件泄漏等风险检测
12、nuclei PoC 调用
13、WebInfoHunter 调用和监控

功能介绍

首页如图所示：

任务选项说明

任务管理模块

该模块用于子域名收集。

点击添加任务，输入任务名、根域名，可根据需求勾选对应功能：

随后灯塔会自动进行资产探测收集。如果我们的灯塔是使用云服务器搭建的，则无需考虑关机造成任务终止的情况。

任务运行中：

任务完成：

任务完成后，可以查看并管理收集到的IP、子域名、端口服务、C段等信息：

资产搜索模块

使用该模块，可以在已收集到的资产中进行资产搜索：

我们可针对特定的域名、状态码、主机等等进行资产的搜索：

资产分组模块

新建一个资产分组：

点击添加监控任务，选择监控范围与运行间隔（间隔指定的时间收集一次资产）：

点击确定后，在资产监控里可以看到刚刚新建的监控任务：

在资产分组中，点击资产组名称即可查看收集到新增资产：

策略配置模块

自选新建配置：

配置完成后，点击任务下发，选择任务类型及目标，点击确认后，表明使用该配置进行资产收集等相关任务：

之后在任务管理模块即可查看刚刚下发的任务：

配置的策略还可以用于计划任务模块，这在稍后会讲到。

指纹管理模块

用于添加指纹，便于收集所有资产中涉及的指纹资产：

此处添加WordPress指纹：

接着在资产搜索模块即可输入指纹，筛选特定的指纹资产：

计划任务模块

在计划任务模块中，可搭建定时、周期任务，具体如图：

Github任务管理模块

操作同新建任务相似，不再详述。

Github监控模块

该模块用于监控Github上出现的关键字资产。

添加任务时需要输入cron表达式：

在灯塔中，github cron表达式表示一个时间点或一个时间间隔。

主流上，cron表达式通常由以下字段组成：

其中：

“”：代表所有可能的值，比如，如果将分钟设置为“”，表示每分钟都执行。
“/”：表示为特定单位的间隔，比如“0/15”表示每隔15分钟执行一次，其中“0”表示从0分开始，而“3/20”表示每隔20分钟执行一次，其中“3”表示从第3分钟开始执行。
“?”：通常用于日期或星期几字段，表示不指定特定的值。例如，如果你希望在每月的第一天执行一个任务，你会将日期字段设置为“1”，而星期几字段设置为“?”，表示不关心星期几。
“L”：用于日期字段或星期几字段，表示每月的最后一天，或每周的最后一个工作日。例如，在日期字段中设置为“L”表示每月的最后一天，在星期几字段中设置为“L”表示每周的最后一个工作日。
“W”：表示最近的工作日。例如，“15W”放在日期字段上表示为“到本月15日最近的工作日”。
“#”：用来指定“的”每月第n个工作日。例如，在星期几字段中设置为"6#3"或"FRI#3"则表示“每月的第三个星期五”。

例如，每星期六的晚上11点启动该任务：

配置参数说明

config.yaml文件：

原文始发于微信公众号（芳华绝代安全团队）：【资产收集工具】灯塔系统使用教程