## ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统
[![Python 3.6](https://img.shields.io/badge/python-3.6-yellow.svg)](https://www.python.org/)
[![Docker Images](https://img.shields.io/docker/pulls/tophant/arl.svg)](https://hub.docker.com/r/tophant/arl)
[![Github Issues](https://img.shields.io/github/issues/TophantTechnology/ARL.svg)](https://github.com/TophantTechnology/ARL/issues)
[![Github Stars](https://img.shields.io/github/stars/TophantTechnology/ARL.svg)](https://github.com/TophantTechnology/ARL/stargazers)
资产灯塔,不仅仅是域名收集
### 简介
旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。
协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
在开始使用之前,请务必阅读并同意[免责声明](Disclaimer.md)中的条款,否则请勿下载安装使用本系统。
### 特性
1. 域名资产发现和整理
2. IP/IP 段资产整理
3. 端口扫描和服务识别
4. WEB 站点指纹识别
5. 资产分组管理和搜索
6. 任务策略配置
7. 计划任务和周期任务
8. Github 关键字监控
9. 域名/IP 资产监控
10. 站点变化监控
11. 文件泄漏等风险检测
12. nuclei PoC 调用
### 系统要求
目前暂不支持Windows。Linux和MAC建议采用Docker运行,系统配置最低2核4G。
由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验。
### Docker 启动
```
git clone https://github.com/TophantTechnology/ARL
cd ARL/docker/
docker volume create arl_db
docker-compose pull
docker-compose up -d
```
或者直接下载`docker-compose`配置文件启动
```
mkdir docker_arl
wget -O docker_arl/docker.zip https://github.com/TophantTechnology/ARL/releases/download/v2.5.4/docker.zip
cd docker_arl
unzip -o docker.zip
docker-compose pull
docker volume create arl_db
docker-compose up -d
```
Ubuntu 下可以直接执行 `apt-get install docker.io docker-compose -y` 安装相关依赖
详细说明可以参考: [Docker 环境安装 ARL](https://tophanttechnology.github.io/ARL-doc/system_install/)
### 截图
1. 登录页面
默认端口5003 (https), 默认用户名密码admin/arlpass
![登录页面](./image/login.png)
2. 任务页面
![任务页面](./image/task.png)
3. 子域名页面
![子域名页面](./image/domain.png)
4. 站点页面
![站点页面](./image/site.png)
5. 资产监控页面
![资产监控页面](./image/monitor.png)
详细说明可以参考:[资产分组和监控功能使用说明](https://github.com/TophantTechnology/ARL/wiki/%E8%B5%84%E4%BA%A7%E5%88%86%E7%BB%84%E5%92%8C%E7%9B%91%E6%8E%A7%E5%8A%9F%E8%83%BD%E4%BD%BF%E7%94%A8%E8%AF%B4%E6%98%8E)
6. 策略页面
![策略配置页面](./image/policy.png)
7. 筛选站点进行任务下发
![筛选站点进行任务下发](./image/scan.png)
详细说明可以参考: [2.3-新添加功能详细说明](https://github.com/TophantTechnology/ARL/wiki/ARL-2.3-%E6%96%B0%E6%B7%BB%E5%8A%A0%E5%8A%9F%E8%83%BD%E8%AF%A6%E7%BB%86%E8%AF%B4%E6%98%8E)
8. 计划任务
![计划任务](./image/task_scheduler.png)
详细说明可以参考: [2.4.1-新添加功能详细说明](https://github.com/TophantTechnology/ARL/wiki/ARL-2.4.1-%E6%96%B0%E6%B7%BB%E5%8A%A0%E5%8A%9F%E8%83%BD%E8%AF%A6%E7%BB%86%E8%AF%B4%E6%98%8E)
9. GitHub 监控任务
![GitHub 监控任务](./image/github_monitor.png)
### 任务选项说明
| 编号 | 选项 | 说明 |
| --- | -------------- | -------------------------------------------------------------------------------- |
| 1 | 任务名称 | 任务名称 |
| 2 | 任务目标 | 任务目标,支持IP,IP段和域名。可一次性下发多个目标 |
| 3 | 域名爆破类型 | 对域名爆破字典大小, 大字典:常用2万字典大小。测试:少数几个字典,常用于测试功能是否正常 |
| 4 | 端口扫描类型 | ALL:全部端口,TOP1000:常用top 1000端口,TOP100:常用top 100端口,测试:少数几个端口 |
| 5 | 域名爆破 | 是否开启域名爆破 |
| 6 | DNS字典智能生成 | 根据已有的域名生成字典进行爆破 |
| 7 | 域名查询插件 | 已支持的数据源为12个,`alienvault`, `certspotter`,`crtsh`,`fofa`,`hunter` 等 |
| 8 | ARL 历史查询 | 对arl历史任务结果进行查询用于本次任务 |
| 9 | 端口扫描 | 是否开启端口扫描,不开启站点会默认探测80,443 |
| 10 | 服务识别 | 是否进行服务识别,有可能会被防火墙拦截导致结果为空 |
| 11 | 操作系统识别 | 是否进行操作系统识别,有可能会被防火墙拦截导致结果为空 |
| 12 | SSL 证书获取 | 对端口进行SSL 证书获取 |
| 13 | 跳过CDN | 对判定为CDN的IP, 将不会扫描端口,并认为80,443是端口是开放的 |
| 14 | 站点识别 | 对站点进行指纹识别 |
| 15 | 搜索引擎调用 | 利用搜索引擎搜索下发的目标爬取对应的URL和子域名 |
| 16 | 站点爬虫 | 利用静态爬虫对站点进行爬取对应的URL |
| 17 | 站点截图 | 对站点首页进行截图 |
| 18 | 文件泄露 | 对站点进行文件泄露检测,会被WAF拦截 |
| 19 | Host 碰撞 | 对vhost配置不当进行检测 |
| 20 | nuclei 调用 | 调用nuclei 默认PoC 对站点进行检测 ,会被WAF拦截,请谨慎使用该功能 |
### 配置参数说明
Docker环境配置文件路径 `docker/config-docker.yaml`
| 配置 | 说明 |
| ----------------- | ------------------------------------ |
| CELERY.BROKER_URL | rabbitmq连接信息 |
| MONGO | mongo 连接信息 |
| QUERY_PLUGIN | 域名查询插件数据源Token 配置 |
| GEOIP | GEOIP 数据库路径信息 |
| FOFA | FOFA API 配置信息 |
| DINGDING | 钉钉消息推送配置 |
| EMAIL | 邮箱发送配置 |
| GITHUB.TOKEN | GITHUB 搜索 TOKEN |
| ARL.AUTH | 是否开启认证,不开启有安全风险 |
| ARL.API_KEY | arl后端API调用key,如果设置了请注意保密 |
| ARL.BLACK_IPS | 为了防止SSRF,屏蔽的IP地址或者IP段 |
| ARL.PORT_TOP_10 | 自定义端口,对应前端端口测试选项 |
| ARL.DOMAIN_DICT | 域名爆破字典,对应前端大字典选项 |
| ARL.FILE_LEAK_DICT | 文件泄漏字典 |
| ARL.DOMAIN_BRUTE_CONCURRENT | 域名爆破并发数配置 |
| ARL.ALT_DNS_CONCURRENT | 组合生成的域名爆破并发数 |
| PROXY.HTTP_URL | HTTP代理URL设置 |
### 忘记密码重置
当忘记了登录密码,可以执行下面的命令,然后使用 `admin/admin123` 就可以登录了。
```
docker exec -ti arl_mongodb mongo -u admin -p admin
use
没有合适的资源?快使用搜索试试~ 我知道了~
ARL-master-wade.zip
共273个文件
py:163个
js:34个
css:18个
需积分: 0 0 下载量 132 浏览量
2024-05-16
23:07:51
上传
评论
收藏 26.65MB ZIP 举报
温馨提示
ARL-master-wade.zip
资源推荐
资源详情
资源评论
收起资源包目录
ARL-master-wade.zip (273个子文件)
nginx.conf 3KB
arl.conf 1KB
app~d0ae3f07.7b8ababe.css 463KB
npm.ant-design-vue~5f8813c1.680b71d4.css 84KB
npm.ant-design-vue~301ae65c.698f9410.css 64KB
npm.ant-design-vue~4acf2f4a.ab870312.css 54KB
npm.ant-design-vue~9a6beb85.3a1e913e.css 50KB
npm.ant-design-vue~ac50015d.5698995a.css 46KB
npm.ant-design-vue~731d2fff.1b7a0c24.css 44KB
taskList~f71cff67.2e815ebf.css 2KB
groupAssetsManagement~f71cff67.ba25ac53.css 2KB
groupAssetsDetail~f71cff67.d3cc9f4f.css 2KB
taskDetail~f71cff67.110baab5.css 1KB
chunk-595725ae.3d808603.css 1KB
search~f71cff67.c29d7b2b.css 1KB
chunk-15dd32e8.648b1fce.css 951B
chunk-4a956142.8725da6e.css 935B
chunk-367f8a7a.01e58279.css 605B
assetsMonitor~f71cff67.90e05005.css 530B
pocList~31ecd969.83581b2f.css 472B
Dockerfile 2KB
Dockerfile 2KB
.env 18B
config.yaml.example 3KB
.gitignore 1KB
index.html 2KB
favicon.ico 4KB
noscreenshot.jpg 34KB
npm.ant-design-vue~33d5c1c7.34a1fc3f.js 92KB
npm.vue~daa565d3.f8374a41.js 91KB
vendors~app~678f84af.200eda30.js 71KB
vendors~app~253ae210.6ccf677e.js 68KB
npm.ant-design-vue~85ffde94.a113f60f.js 66KB
npm.core-js~987e6011.b6479e3d.js 65KB
vendors~app~d939e436.211f1ac1.js 64KB
npm.ant-design-vue~1a7f21e9.8e943d65.js 60KB
npm.moment~0a56fd24.02de3ecf.js 58KB
npm.ant-design-vue~f99c446b.e6b72f64.js 56KB
app~d0ae3f07.dcc54c0e.js 55KB
npm.ant-design-vue~ac50015d.7c330d84.js 53KB
taskList~f71cff67.325e4f2a.js 53KB
taskDetail~f71cff67.dbfb04d1.js 53KB
npm.ant-design-vue~5f8813c1.d2140e0d.js 52KB
search~f71cff67.3dc532c4.js 41KB
npm.ant-design-vue~301ae65c.74d1b758.js 41KB
npm.lodash~2930ad93.0f50f20d.js 36KB
groupAssetsDetail~f71cff67.3e39616a.js 36KB
pocList~31ecd969.84610023.js 34KB
npm.ant-design-vue~4acf2f4a.d775f7f3.js 33KB
groupAssetsManagement~f71cff67.e4e28787.js 32KB
chunk-595725ae.a2c09b1a.js 31KB
npm.ant-design-vue~731d2fff.3c247f2e.js 31KB
npm.ant-design-vue~9a6beb85.01c84af1.js 30KB
chunk-15dd32e8.d2190608.js 12KB
wappalyzer.js 12KB
assetsMonitor~f71cff67.689ca33d.js 8KB
chunk-367f8a7a.d890afde.js 8KB
driver.js 5KB
runtime.a17de16b.js 5KB
chunk-4a956142.6c9c15cf.js 3KB
screenshot.js 2KB
mongo-init.js 96B
webapp.json 642KB
apps.json 352KB
cdn_info.json 9KB
arl_worker.log 0B
arl_web.log 0B
massdns 91KB
Readme.md 9KB
LICENSE.md 997B
Disclaimer.md 701B
phantomjs 64.79MB
login.png 235KB
site.png 137KB
task.png 110KB
scan.png 95KB
policy.png 76KB
task_scheduler.png 69KB
domain.png 60KB
github_monitor.png 51KB
monitor.png 50KB
IPy.py 57KB
nmap.py 40KB
domain.py 37KB
fileleakV2.py 21KB
task.py 16KB
fileLeak.py 16KB
asset_site_monitor.py 14KB
export.py 13KB
scheduler.py 13KB
config.py 12KB
__init__.py 12KB
ip.py 12KB
policy.py 12KB
commonTask.py 11KB
scheduler.py 11KB
github.py 11KB
__init__.py 9KB
assetSite.py 9KB
GithubLeak.py 8KB
共 273 条
- 1
- 2
- 3
资源评论
wedesir
- 粉丝: 73
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功