ARL资产侦察灯塔系统备份项目,已跑通
简介
旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
ARL删库后,备份项目使用到ARL-NPoC、arl_files等项目,无法跑通,大多数人使用docker运行ARL,docker镜像同样被删除,无法拉取镜像,需要修改安装脚本调试环境
修改内容
- 用新不用旧,更新为centos8版本运行(docker内的centos7起不来systemctl)
- docker运行模式改为单docker镜像,无需安装docker-compose(对于大多数人只用一台服务器的场景下,前后端分离没有必要)
- 修改centos软件源使用cloudflare代理(家里的电脑连官方源巨慢)
- 修改pip源使用cloudflare代理(国内服务器经常连不上pypi源)
- 加入指纹库(eHole
1017、FingerprintHub2839、dismap4598,去重后7801,使用ARL导出的格式,有新指纹可以提issue,或者直接改json文件通过docker内源码安装) - nmap使用最新版本(顺手的事,能yum装新的干嘛rpm装老的)
- nuclei使用最新版本(通过github action每日更新)
- ARL-NPoC、arl_files、geoip均移至tools目录下(建一堆项目太麻烦,且使用github action每日更新)
- 工具增加执行权限(原安装脚本有坑,部分工具没执行权限,运行任务会显示error状态)
- 提高数据库连接超时时间(看别人二开是这么做的,实际上没感觉到区别,原版1c1g照冲不误)
- 删除域名及ip段限制(不会有人喜欢自己的工具受限制吧)
- 提高工具并发数(大部分都是云服务器跑的,并发性能足够,已测试)
系统要求
建议采用Docker内源码安装或Docker内源码安装方式运行。系统配置建议:CPU:4线程 内存:8G 带宽:10M。 由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验。
最低0.47元/天 解锁文章
扫一扫
6174
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
