GitHub Repo stars GitHub forks GitHub issues
ARL资产侦察灯塔系统备份项目,已跑通
本项目基于 https://github.com/adysec/ARL 的二次修改
旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
建议采用Docker内源码安装方式运行。系统配置建议:CPU:4线程 内存:8G 带宽:10M。 由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验。
sudo docker run --privileged -it -d -p 5003:5003 --name=arl --restart=always rockylinux/rockylinux:9-ubi-init /usr/sbin/init
docker exec -it arl bash
# docker内运行,通过源码安装ARL
curl https://raw.githubusercontent.com/naxg/ARL/main/misc/setup-arl.sh >install.sh
bash install.sh
exit
docker内执行后直接exit退出即可
默认端口5003 (https), 默认用户名密码admin/arlpass
# 一键删站
docker stop arl && docker rm arl
# 删除镜像
docker rmi arl
# 改poc,poc位置/opt/ARL-NPoC
docker exec -it arl bash
systemctl restart arl*
本次二次开发聚焦于以下改进:
- 升级运行时环境,将 Python 从 3.6 提升至 3.12.x,以获得最新的性能优化。
- 将 MongoDB 版本从 4.x 升级至 6.x,提升数据存储稳定性与可扩展性。
- 修复历史遗留问题,优化系统整体可用性。
- 使用 subfinder 替代原 API 查询请求进行子域名收集,提升发现效率与准确性。
subfinder 文件路径: /opt/ARL/app/services/dns_query_plugin/subfinder
subfinder 配置文件路径: /opt/ARL/app/services/dns_query_plugin/provider-config.yaml
例子:
binaryedge: - 0bf8919b-aab9-42e4-9574-d3b639324597 - ac244e2f-b635-4581-878a-33f4e79a2c13 censys: - ac244e2f-b635-4581-878a-33f4e79a2c13:dd510d6e-1b6e-4655-83f6-f347b363def9 certspotter: [] passivetotal: - sample-email@user.com:sample_password redhuntlabs: - ENDPOINT:API_TOKEN - https://reconapi.redhuntlabs.com/community/v1/domains/subdomains:joEPzJJp2AuOCw7teAj63HYrPGnsxuPQ securitytrails: [] shodan: - AAAAClP1bJJSRMEYJazgwhJKrggRwKA github: - ghp_lkyJGU3jv1xmwk4SDXavrLDJ4dl2pSJMzj4X - ghp_gkUuhkIYdQPj13ifH4KA3cXRn8JD2lqir2d4 zoomeyeapi: - zoomeye.hk:4f73021d-ff95-4f53-937f-83d6db719eec quake: - 0cb9030c-0a40-48a3-b8c4-fca28e466ba3 facebook: - APP_ID:APP_SECRET intelx: - HOST:API_KEY - 2.intelx.io:s4324-b98b-41b2-220e8-3320f6a1284d
API 配置说明: 详细的 API 配置方法请参考 subfinder 官方文档