【渗透测试】自动化工具！！资产收集ARL灯塔

声明：亲爱的读者，我们诚挚地提醒您，Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。Aniya网络安全及作者对此概不负责。如有侵权，请立即告知，我们将立即删除并致歉。感谢您的理解与支持！

0x01：ARL灯塔资产收集系统

ARL灯塔是一款不仅仅只用来资产收集的一款强大的自动化信息收集工具

它的功能很强大,功能如下

/ 域名资产发现和整理             IP/IP 段资产整理/ 端口扫描和服务识别             WEB 站点指纹识别/ 资产分组管理和搜索             任务策略配置/ 计划任务和周期任务              Github 关键字监控/ 域名IP 资产监控                站点变化监控/ 文件泄漏等风险检测              nuclei PoC 调用/  WebInfoHunter调用和监控

它的下载地址为   

ARL灯塔资产收集https://github.com/TophantTechnology/ARL

0x02：Linux系统下安装ARL灯塔

安装命令入如下啊

git clone https://github.com/TophantTechnology/ARLcd ARL/docker/docker volume create arl_dbdocker-compose pulldocker-compose up -d

注意一下3-5操作要在你的灯塔主目录里面操作路径为ARL/docker/下运行命令哦

有可能你第一次安装的时候会出先docker这个命令没有，解决方法如下

apt install docker.iodocker versionreboot
若以上不行那就先用以下命令再用上面的apt-get update

Docker安装ARL的方式为(不懂docker的忽略这个安装方式)

cd /opt/
mkdir docker_arl
wget -O docker_arl/docker.zip https://github.com/TophantTechnology/ARL/releases/download/v2.6.1/docker.zip
cd docker_arl
unzip -o docker.zip
docker volume create arl_db
docker-compose pull
docker-compose up -d

安装完成页面输入https://IP地址:5003即可访问主页面，如要在主机外访问，两个之间要能ping通

默认用户名密码admin/arlpass

进入后就是这种页面，添加任务，添加你扫描的域名啊ip啊等

这是扫描后的信息，也是很全面的哈。很不错的一款资产收集工具。

温馨提示这个ARL灯塔默认是不可以扫描gov、edu的站，具体解除限制请查阅百度。

小编提示：未经授权的渗透测试属于违法行为！！！！