-
【ARL灯塔搭建详细教程】
前言
ARL(Asset Reconnaissance Lighthouse)资产侦查灯塔旨在快速发现并整理企业外网资产并为资产构建基础数据库,无需登录凭证或特殊访问即可主动发现并识别资产,让甲方安全团队或者渗透测试人员快速寻找到指定企业资产中的脆弱点,降低资产被威胁利用的可能性并规避可能带来的不利影响。
一、前期准备
1、系统要求:
目前暂不支持Windows,Linux和MAC建议采用Docker运行,系统配置最低2核4G。
由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验。
2、实验环境:VM平台+KALI
二、安装docker及docker-compose
sudo apt-get update sudo apt install docker.io sudo docker version- 1
- 2
- 3
如果下载速度很慢建议更新kali的默认源,推荐使用阿里的源下载
然后就是安装docker-compose,其实直接下载就好sudo apt install docker-compose sudo docker-compose version- 1
- 2
三、安装ARL灯塔
sudo apt-get update git clone https://github.com/TophantTechnology/ARL- 1
- 2
如果克隆不行的话也没关系,直接访问这个网站下载资源放到kali里面也是可以的
然后进入ARL目录下的docker目录建立容器数据卷
sudo su (输入密码) docker volume create --name=arl_db- 1
- 2
然后启动
然后在ARL/docker文件夹中键入以下命令:docker-compose pull docker-compose up -d docker-compose stop //停止服务 docker-compose start //启动服务 docker-compose restart //重启服务- 1
- 2
- 3
- 4
- 5
查看启动情况:
docker container ls- 1
四、登录ARL灯塔
灯塔地址为:https://[虚拟机ip]:5003
进入登录界面,默认账号密码为(admin/arlpass):
到这里就已经搭建好了,后续使用就继续探索吧!
另外,fofa账号需要在ARL/app/config.py中填写一下
-
相关阅读:
使用axios 请求库结合iview组件做登录页面
007.斐波拉契查找算法
【算法】BFS
.Net 5.0快速上手 Redis
STM32人脸识别系统设计(程序代码+论文)
PDF转成二维码分享
Vue再学习13——路由
从零开始自己动手写阻塞队列
【小月电子】FPGA开发板(Spirit_V4)系统学习教程-LESSON8 LCD1602液晶显示
[附源码]计算机毕业设计springboot校园疫情防范管理系统
- 原文地址:https://blog.csdn.net/qq_61872115/article/details/134391359