信息收集自动化 - Kali Linux下搭建安装灯塔系统,ARL(资产侦察灯塔系统)

简介

旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

特性

  1. 域名资产发现和整理
  2. IP/IP 段资产整理
  3. 端口扫描和服务识别
  4. WEB 站点指纹识别
  5. 资产分组管理和搜索
  6. 任务策略配置
  7. 计划任务和周期任务
  8. Github 关键字监控
  9. 域名/IP 资产监控
  10. 站点变化监控
  11. 文件泄漏等风险检测

环境

Linux + Docker 暂不支持 Windows

下载

https://github.com/TophantTechnology/ARL/releases

安装

mkdir /tools/arl
wget -O /tools/arl/docker.zip https://github.com/TophantTechnology/ARL/releases/download/v2.5/docker.zip
cd /tools/arl
unzip -o docker.zip
docker volume create arl_db
docker-compose pull #这个步骤需要等待
docker-compose up -d
docker container ls #查看是否正常启动

部署成功:

信息收集自动化 - Kali Linux下搭建安装灯塔系统,ARL(资产侦察灯塔系统)

信息收集自动化 - Kali Linux下搭建安装灯塔系统,ARL(资产侦察灯塔系统)

报错

在进行docker-compose up -d的步骤时,可能会出现以下报错:

  • ERROR: for web Cannot start service web: failed to create endpoint arl_web on network docker_arl_default:
  • ERROR: Encountered errors while bringing up the project.

信息收集自动化 - Kali Linux下搭建安装灯塔系统,ARL(资产侦察灯塔系统)

这个问题是因为没有开放灯塔系统所需要的端口5003,开放即可。

apt-get ufw
ufw allow 5003

使用

  • URL:https://ip:5003
  • 账号密码:admin arlpass
  • 停止容器 docker stop $(docker ps -q)
  • 删除容器 docker rmi -f $(docker images -qa)

忘记账号密码时

docker exec -it arl_mongodb mongo -u admin -p admin
use arl
db.user.drop()
db.user.insert({ username: 'admin',  password: hex_md5('arlsalt!@#'+'admin123') })

更多使用详情可以到官方wiki查看 https://github.com/TophantTechnology/ARL/wiki/

上一篇:kali Linux 2020版中文设置问题解决方案


下一篇:hadoop笔记