ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统使用教程
项目地址:https://gitcode.com/gh_mirrors/arl2/ARL
1、项目介绍
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统是一个旨在快速侦察与目标关联的互联网资产,构建基础资产信息库的工具。它协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
主要功能
- 域名资产发现和整理
- IP/IP段资产整理
- 端口扫描和服务识别
- WEB站点指纹识别
- 资产分组管理和搜索
- 任务策略配置
- 计划任务和周期任务
- Github关键字监控
- 域名/IP资产监控
- 站点变化监控
- 文件泄漏等风险检测
- nuclei PoC调用
- WebInfoHunter调用和监控
2、项目快速启动
系统要求
建议采用Centos7/6,系统配置建议:CPU:4线程 内存:8G 带宽:10M。
安装步骤
- 下载安装脚本
wget https://github.com/C3ting/ARL/releases/download/install/arl-install - 赋予执行权限
chmod +x arl-install - 执行安装脚本
./arl-install
启动服务
安装完成后,系统会自动启动ARL服务。默认端口为5003 (https),默认用户名密码为admin/admin123。
3、应用案例和最佳实践
案例一:企业资产侦察
某企业需要对其互联网资产进行全面侦察,使用ARL系统可以快速发现和整理域名、IP段、端口等信息,构建基础资产信息库,帮助企业发现潜在的安全风险。
案例二:渗透测试
渗透测试人员使用ARL系统可以有效侦察和检索目标资产,发现存在的薄弱点和攻击面,为后续的渗透测试提供有力支持。
最佳实践
- 定期任务:设置定期任务,持续监控资产变化,及时发现新资产和风险。
- 策略配置:根据实际需求配置任务策略,提高侦察效率和准确性。
- 指纹识别:利用ARL的指纹识别功能,快速识别WEB站点的技术栈和版本,为安全评估提供依据。
4、典型生态项目
ARL-Finger-ADD-Pro
ARL-Finger-ADD-Pro是一个批量添加ARL指纹的工具,支持ARL V2.6.1版本。它可以帮助用户快速导入大量的指纹库,提升资产侦察的效率和覆盖度。
使用方法
python3 ARL_Finger_Add_Plus.py -u https://192.168.1.1:8888 -a admin:arlpass -f all 指纹库列表
- Ehole3.1自带的指纹文件:1007个
- Finger截止2023年3月11日最新版:1007个
- FingerprintHub截止2023年11月23日最新版:2839个
- dismap截止2023年12月17日最新版:4598个
通过以上模块的介绍和实践,用户可以快速上手并充分利用ARL系统进行资产侦察和安全评估。
ARL ARL官方仓库备份项目+指纹添加工具:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 项目地址: https://gitcode.com/gh_mirrors/arl2/ARL
今天的文章 ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统使用教程分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/bian-cheng-ji-chu/77875.html