ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
这是一个非常棒的信息收集工具,特别是在挖掘src漏洞的时候,前期的信息收集,个人感觉这款系统效果显著。集成于web界面,指纹识别,fofa采集,敏感泄露,子域名,c段,截图等…各种功能。

官方给出的一键安装脚本只支持了 CentOS 为了保险起见我采用手动安装的方式。
那么开始吧!

安装 Docker

为了方便管理,还是使用 Docker 容器的方式来运行 ARL 比较好。
Docker 官方给出了自动安装的脚本,那么我们就不用手动配置了。

apt update
apt upgrade
curl -fsSL https://get.docker.com | bash -s docker
apt install docker-compose -y

使用以上命令,将会安装 Docker 与 Docker Compose。

安装 ARL

先下载好 ARL 的包:

mkdir -p docker_arl
cd docker_arl
wget https://github.com/TophantTechnology/ARL/releases/download/v2.6/docker.zip
unzip docker.zip
rm -rf docker.zip

修改一下配置文件,把该开的开开,并且解除对于某些网站的屏蔽。
改掉这段
继续安装。

docker volume create --name=arl_db
docker-compose up -d

至此,已成艺术安装成功。

完事之后别忘了添加下指纹。

git clone https://github.com/loecho-sec/ARL-Finger-ADD
cd ARL-Finger-ADD
python ARL-Finger-ADD.py https://127.0.0.1:5003/  admin arlpass
最后修改:2023 年 11 月 18 日
如果觉得我的文章对你有用,请随意赞赏