简介

旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

特性

1. 域名资产发现和整理
2. IP/IP 段资产整理
3. 端口扫描和服务识别
4. WEB 站点指纹识别
5. 资产分组管理和搜索
6. 任务策略配置
7. 计划任务和周期任务
8. Github 关键字监控
9. 域名/IP 资产监控
10. 站点变化监控
11. 文件泄漏等风险检测

环境

Linux + Docker 暂不支持 Windows

下载

https://github.com/TophantTechnology/ARL/releases

安装

mkdir /tools/arl
wget -O /tools/arl/docker.zip https://github.com/TophantTechnology/ARL/releases/download/v2.5/docker.zip
cd /tools/arl
unzip -o docker.zip
docker volume create arl_db
docker-compose pull #这个步骤需要等待
docker-compose up -d
docker container ls #查看是否正常启动

部署成功：

报错

在进行docker-compose up -d的步骤时，可能会出现以下报错：

• ERROR: for web Cannot start service web: failed to create endpoint arl_web on network docker_arl_default:
• ERROR: Encountered errors while bringing up the project.

这个问题是因为没有开放灯塔系统所需要的端口5003，开放即可。

apt-get ufw
ufw allow 5003

使用

• URL：https://ip:5003
• 账号密码：admin arlpass
• 停止容器 docker stop $(docker ps -q)
• 删除容器 docker rmi -f $(docker images -qa)

忘记账号密码时

docker exec -it arl_mongodb mongo -u admin -p admin
use arl
db.user.drop()
db.user.insert({ username: 'admin',  password: hex_md5('arlsalt!@#'+'admin123') })

更多使用详情可以到官方wiki查看 https://github.com/TophantTechnology/ARL/wiki/