1. 首页首页
  2. 编程基础编程基础

资产收集利器-ARL灯塔

编程基础 阅读 5

资产收集利器-ARL灯塔ARL AssetReconna 资产侦察灯塔系统 旨在快速侦察与目标关联的互联网资产 构建基础资产信息库

介绍

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统,旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 它拥有收集管理资产、资产监控、扫描与管理指纹、Github 关键字监控、文件泄漏等风险检测、nuclei PoC 调用等功能。

搭建

灯塔不支持Windows部署,推荐使用docker部署

建议使用云服务器进行搭建,自动资产发现过程中会有大量的的发包,在本地环境搭建的话出现网络波动等情况会影响资产发现的准确性与全面性。

环境准备

docker环境安装

安装 docker 环境依赖
yum install -y yum-utils device-mapper-persistent-data lvm2

配置国内yum源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装docker
yum install docker-ce docker-ce-cli containerd.io docker-compose -y

安装docker-compose
curl -L https://github.com/docker/compose/releases/download/1.21.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose mv docker-compose /usr/local/bin //添加环境变量 chmod +x /usr/local/bin/docker-compose //给予执行权限 docker-compose version //查看版本

启动docker
systemctl start docker && systemctl enable docker //开启并设置自启动 docker version //查看docker版本

搭建灯塔

下载灯塔源码

git clone https://github.com/TophantTechnology/ARL

拉取灯塔镜像

docker pull tophant/arl

启动灯塔

cd ARL/docker/ docker volume create --name=arl_db //创建arl_db docker-compose up -d //启动docker 访问https://yourIP:5003/ 默认用户名密码: admin/arlpass

修改密码

考虑到云服务器安装的条件,需要修改灯塔的默认密码

docker exec -ti arl_mongodb mongo -u admin -p admin //进入灯塔数据库

use arl //使用arl库 db.user.drop() //删除user表 db.user.insert({ username: 'admin', password: hex_md5('arlsalt!@#'+'新密码') }) //重新创建admin用户并设置新密码 exit //退出

使用

资产收集

子域名收集

在任务管理中添加任务,输入任务名、根域名,然后我们可以根据需求勾选对应功能

随后灯塔会自动进行资产探测收集,使用云服务器搭建的话就可以添加任务让它自己跑了

可以查看并管理收集到的IP、子域名、端口服务、C段等信息

资产监控

在资产分组中新建一个分组

随后添加监控任务,选择监控范围与运行间隔,运行间隔指的是间隔多长时间收集一次资产

在资产监控里就可以看到刚才新建的任务

资产分组中对应任务可以查看新增的资产

更多功能使用可以参考官方文档:

GitHub - TophantTechnology/ARL: ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 - TophantTechnology/ARLhttps://github.com/TophantTechnology/ARL

微信公众号

扫一扫关注CatalyzeSec公众号

加入我们的星球,我们能提供:

1对1就业指导、面试模拟、Golang工具开发学习、Fofo高级会员、各公众号历史文章合集、各种网络安全电子书、面试题合集、最新poc、exp、最常用工具推荐、开放交流环境,解决成员问题。

 

今天的文章 资产收集利器-ARL灯塔分享到此就结束了,感谢您的阅读。
编程小号
上一篇 2024-12-26 21:21
下一篇 2024-12-26 21:17

相关推荐

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/bian-cheng-ji-chu/96522.html