红队专题-开源资产扫描系统-ARL资产灯塔系统

amingMM2023-12-10 22:33

ARL资产灯塔系统

ARL-Puls

GitHub地址:https://github.com/ki9mu/ARL-plus-docker/releases

config-docker.yaml文件

https://mp.weixin.qq.com/s/hHTkdj3J3ChhxzBlHFBZ3g

css 复制代码 
yum install git 



下载到本地就可以了
git clone https://github.com/loecho-sec/ARL-Finger-ADD

进入目录
cd ARL-Finger-ADD

建议把指纹文件(finger.json)替换为比较新一些的EHole_magic指纹文件
访问链接下载指纹文件并替换原文件即可
https://github.com/lemonlove7/EHole_magic/blob/main/finger.json

连接arl
python ARL-Finger-ADD.py -O https://vps:5003/ admin arlpass

安装说明

源码地址 https://github.com/TophantTechnology/ARL

https://github.com/TophantTechnology/ARL/wiki/Docker-环境安装-ARL

安装环境

复制代码 
  uname -a
Linux VM-24-12-centos 3.10.0-1160.49.1.el7.x86_64 #1 SMP Tue Nov 30 15:51:32 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux 

 cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)

默认 有 docker compose环境 并 启动

复制代码 
ubuntu

docker安装一键命令:
curl -fsSL https://test.docker.com -o test-docker.sh  
sudo sh test-docker.sh
docker-composd一键安装命令:
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
docker-compose --version
python一键安装命令:
sudo apt-get install python





mkdir docker_arl
cd docker_arl
wget -O docker_arl/docker2.5.1.zip https://github.com/TophantTechnology/ARL/releases/download/v2.5.1/docker.zip

unzip docker2.5.1.zip 




 git clone  获取docker-compose.yml 等文件

git clone https://github.com/TophantTechnology/ARL





 


docker volume create arl_db    挂在docker 数据不丢失


sudo apt-get install docker-compose


docker pull tophant/arl   从镜像仓库中拉取或者更新指定镜像 
docker-compose up -d   以后台的方式运行容器
docker run -dt --name arl -p 5003:5003 --rm tophant/arl

问题 :

WARNING: IPv4 forwarding is disabled. Networking will not work.

开启 ipv4转发

css 复制代码 
 vim /etc/sysctl.conf

#配置转发
net.ipv4.ip_forward=1
#保存退出就可以了
:wq!
#重启服务,让配置生效
systemctl restart network

#查看是否成功,如果返回为"net.ipv4.ip_forward = 1"则表示成功

sysctl net.ipv4.ip_forward
复制代码 
#重启docker
sudo systemctl start docker
#查看运行过的容器
sudo docker ps -a
#开启mysql容器开机启动
sudo docker update mysql --restart=always

漏洞监控

https://mp.weixin.qq.com/s/Gp3-iWS-l7DFdyfheDcpew

爬取exploit_db,github,seebug,metasploit,vulhub等多个平台的漏洞信息

css 复制代码 
init参数用来初始化,包括爬取历史漏洞信息等等。

crawl参数用来获取每日更新,并进行推送。
相关推荐
说私域1 小时前
基于定制开发开源AI智能名片S2B2C商城小程序的首屏组件优化策略研究
人工智能·小程序·开源·零售
token-go5 小时前
[特殊字符] 革命性AI提示词优化平台正式开源!
人工智能·开源
DevSecOps选型指南10 小时前
2025软件供应链安全最佳实践︱证券DevSecOps下供应链与开源治理实践
网络·安全·web安全·开源·代码审计·软件供应链安全
草梅友仁14 小时前
AI 图片文字翻译与视频字幕翻译工具推荐 | 2025 年第 23 周草梅周报
开源·github·aigc
心随_风动18 小时前
SUSE Linux 发行版全面解析:从开源先驱到企业级支柱
linux·运维·开源
PythonFun18 小时前
DeepSeek-R1-0528:开源推理模型的革新与突破
语言模型·开源
CoderJia程序员甲21 小时前
MCP 技术完全指南:微软开源项目助力 AI 开发标准化学习
microsoft·ai·开源·ai教程·mcp
星哥说事21 小时前
使用VuePress2.X构建个人知识博客,并且用个人域名部署到GitHub Pages中
开源·github
想用offer打牌1 天前
想为Seata社区进行贡献?这几点你需要了解😯
后端·开源
何双新1 天前
第21讲、Odoo 18 配置机制详解
linux·python·开源
热门推荐
01【图像处理与机器视觉】XJTU期末考点02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03KGG转MP3工具|非KGM文件|解密音频04海康Visionmaster-常见问题排查方法-启动阶段05YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】06【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!07R-tree详解08Coze扣子平台完整体验和实践(附国内和国际版对比)09DeepSeek各版本说明与优缺点分析10ICASSP2025 SPGC Challenge认知衰退挑战赛——通过自发语音的认知能力下降预测与识别(PROCESS)信号处理大奖赛