ARL(资产侦察灯塔系统)v2.6版本 资源文件介绍

简介

ARL（资产侦察灯塔系统）v2.6版本是一个用于快速侦察与目标关联的互联网资产的系统。该系统旨在构建基础资产信息库，协助甲方安全团队或渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

主要功能

• 资产发现与整理：快速发现并整理企业外网资产。
• 域名与IP资产管理：有效管理域名和IP资产，构建基础数据库。
• 端口扫描与服务识别：识别开放端口和服务，发现潜在的安全风险。
• WEB站点指纹识别：识别WEB站点的指纹信息，帮助定位和分析目标。
• 资产分组与搜索：方便用户对资产进行分组管理和快速搜索。
• 任务策略配置：支持自定义任务策略，满足不同需求。
• Github关键字监控：监控Github上的关键字，及时发现敏感信息泄露。
• 域名/IP资产监控：实时监控域名和IP资产的变化，及时预警。
• 文件泄漏风险检测：检测文件泄漏等风险，提升安全性。

系统要求

• 操作系统：推荐使用Ubuntu 20.04 LTS。
• 系统配置：推荐4线程，8G运行内存，10M带宽。
• 依赖环境：需安装Docker和Docker-compose。

安装步骤

1. 创建文件夹：在系统中创建一个用于存放ARL文件的文件夹。
2. 下载文件：下载基于Docker安装ARL的文件。
3. 解压缩文件：解压缩下载的Docker文件。
4. 部署ARL：使用Docker拉取并部署ARL。
5. 放行端口：放行服务器的5003端口服务。
6. 登录系统：访问https://IP:5003，使用默认账号密码（admin/arlpass）登录。

配置说明

• 解除域名限制：默认情况下，系统不允许收集域名为edu、org、gov的网站信息，用户可根据需要解除限制。
• 指纹导入：支持导入指纹文件，增强资产识别能力。
• API配置：支持配置多个网络空间测绘平台的API，如fofa、鹰图、RiskIQ等。
• 代理配置：支持配置代理，方便在特定网络环境下使用。
• 忘记密码重置：提供忘记密码重置功能，确保用户能够正常使用系统。

免责声明

本资源文件仅供学习和研究使用，请勿用于非法用途。使用者需自行承担使用风险。

版权声明

本资源文件遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接和本声明。

下载链接

ARL资产侦察灯塔系统v2.6版本资源文件介绍