Docker-资产侦察灯塔系统（ARL）的配置使用

链接：“ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统”

看一下官方的简介

资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

docker安装

官方建议的是使用docker安装，具体参考官方介绍吧，这里不过多介绍。

压缩包安装

我这里是直接下载官方的压缩包安装的，已经安装成功。

通过Shell工具将压缩包传到服务器并解压

修改 "ARL-master/docker/docker-compose.yml "文件

这里是因为，当执行"docker-compose up -d"运行docker的时候产生了一个报错，提示当前的版本不支持，所以需要修改"docker-compose.yml"文件的第一行 “version:‘3’”，将"3"改为"2"即可。

启动docker

 docker-compose up -d

这里我们看到产生了一个报错信息提示，需要创建一个ARL_DB的镜像名，根据提示的报错信息执行"docker volume create --name=arl_db"就可以了。

访问ARL系统

在浏览器以HTTPS协议加上端口访问就可以了，这里我用的云服务器默认的安全组配置是不开放5003端口的，所以就选择了全端口开放，不然不开放端口的情况下即使安装成功也是无法正常访问的。

默认账号密码：admin丨arlpass

https://IP:5003/login

完美！

配置邮箱与钉钉机器人

参考该文章配置邮箱与钉钉机器人 - https://blog.csdn.net/qq_38963246/article/details/117806740?spm=1001.2014.3001.5501