搭建自己的信息搜集工具-ARL资产侦察灯塔系统

简介

资产灯塔，不仅仅是域名收集旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。在开始使用之前，请务必阅读并同意免责声明中的条款，否则请勿下载安装使用本系统。

特性

1. 域名资产发现和整理
2. IP/IP 段资产整理
3. 端口扫描和服务识别
4. WEB 站点指纹识别
5. 资产分组管理和搜索
6. 任务策略配置
7. 计划任务和周期任务
8. Github 关键字监控
9. 域名/IP 资产监控
10. 站点变化监控
11. 文件泄漏等风险检测
12. nuclei PoC 调用

0x01、功能介绍

系统要求

目前暂不支持Windows。Linux和MAC建议采用Docker运行，系统配置最低2核4G。
由于自动资产发现过程中会有大量的的发包，建议采用云服务器可以带来更好的体验。

0x00、安装

docker安装命令

默认端口 5003 访问http://ip:5003,默认用户名密码admin/arlpass

0x02、解除限制

灯塔默认是无法扫描edu,org,gov网站的，但是可以解除限制(前提是获得授权的情况下。)

cd /ARL/docker
vim config-docker.yaml  && vim config.yaml.example

注释掉即可。

cd /ARL/app && vim config.py

这里数组置空即可，形如 —–>[“”,””,””]

同理如有需要注释掉即可

进入命令行 docker ps 查看NAME为arl_web的一行，复制CONTAINER ID

docker exec -it (你的CONTAINER ID值) /bin/bash

cd /app 修改三个config-docker.yaml、config.py和config.yaml.example 文件

修改方法同理与上面相同。

重启容器或者docker 之后 就没有限制了。