资产收集利器-ARL灯塔

news2025/1/19 17:22:03

介绍

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统，旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。它拥有收集管理资产、资产监控、扫描与管理指纹、Github 关键字监控、文件泄漏等风险检测、nuclei PoC 调用等功能。

搭建

灯塔不支持Windows部署，推荐使用docker部署

建议使用云服务器进行搭建，自动资产发现过程中会有大量的的发包，在本地环境搭建的话出现网络波动等情况会影响资产发现的准确性与全面性。

环境准备

docker环境安装

安装 docker 环境依赖

yum install -y yum-utils device-mapper-persistent-data lvm2

配置国内yum源

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装docker

yum install docker-ce docker-ce-cli containerd.io docker-compose -y

安装docker-compose

curl -L https://github.com/docker/compose/releases/download/1.21.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
mv docker-compose /usr/local/bin	//添加环境变量
chmod +x /usr/local/bin/docker-compose		//给予执行权限
docker-compose version		//查看版本

启动docker

systemctl start docker && systemctl enable docker			//开启并设置自启动
docker version		//查看docker版本

搭建灯塔

下载灯塔源码

git clone https://github.com/TophantTechnology/ARL

拉取灯塔镜像

docker pull tophant/arl

启动灯塔

cd ARL/docker/
docker volume create --name=arl_db		//创建arl_db
docker-compose up -d			//启动docker
访问https://yourIP:5003/
默认用户名密码：
admin/arlpass

修改密码

考虑到云服务器安装的条件，需要修改灯塔的默认密码

docker exec -ti arl_mongodb mongo -u admin -p admin		//进入灯塔数据库

use arl		//使用arl库
db.user.drop()		//删除user表
db.user.insert({ username: 'admin',  password: hex_md5('arlsalt!@#'+'新密码') })		//重新创建admin用户并设置新密码
exit		//退出

使用

资产收集

子域名收集

在任务管理中添加任务，输入任务名、根域名，然后我们可以根据需求勾选对应功能

随后灯塔会自动进行资产探测收集，使用云服务器搭建的话就可以添加任务让它自己跑了

可以查看并管理收集到的IP、子域名、端口服务、C段等信息

资产监控

在资产分组中新建一个分组

随后点击添加监控任务，选择监控范围与运行间隔，运行间隔指的是间隔多长时间收集一次资产

在资产监控里就可以看到刚才新建的任务

点击资产分组中对应任务可以查看新增的资产

更多功能使用可以参考官方文档：

GitHub - TophantTechnology/ARL: ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。 - TophantTechnology/ARLhttps://github.com/TophantTechnology/ARL