红队专题-开源资产扫描系统-ARL资产灯塔系统

ARL资产灯塔系统

ARL-Puls

GitHub地址:https://github.com/ki9mu/ARL-plus-docker/releases

config-docker.yaml文件

https://mp.weixin.qq.com/s/hHTkdj3J3ChhxzBlHFBZ3g

css 复制代码
yum install git 



下载到本地就可以了
git clone https://github.com/loecho-sec/ARL-Finger-ADD

进入目录
cd ARL-Finger-ADD

建议把指纹文件(finger.json)替换为比较新一些的EHole_magic指纹文件
访问链接下载指纹文件并替换原文件即可
https://github.com/lemonlove7/EHole_magic/blob/main/finger.json

连接arl
python ARL-Finger-ADD.py -O https://vps:5003/ admin arlpass

安装说明

源码地址 https://github.com/TophantTechnology/ARL

https://github.com/TophantTechnology/ARL/wiki/Docker-环境安装-ARL

安装环境

复制代码
  uname -a
Linux VM-24-12-centos 3.10.0-1160.49.1.el7.x86_64 #1 SMP Tue Nov 30 15:51:32 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux 

 cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)

默认 有 docker compose环境 并 启动

复制代码
ubuntu

docker安装一键命令:
curl -fsSL https://test.docker.com -o test-docker.sh  
sudo sh test-docker.sh
docker-composd一键安装命令:
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
docker-compose --version
python一键安装命令:
sudo apt-get install python





mkdir docker_arl
cd docker_arl
wget -O docker_arl/docker2.5.1.zip https://github.com/TophantTechnology/ARL/releases/download/v2.5.1/docker.zip

unzip docker2.5.1.zip 




 git clone  获取docker-compose.yml 等文件

git clone https://github.com/TophantTechnology/ARL





 


docker volume create arl_db    挂在docker 数据不丢失


sudo apt-get install docker-compose


docker pull tophant/arl   从镜像仓库中拉取或者更新指定镜像 
docker-compose up -d   以后台的方式运行容器
docker run -dt --name arl -p 5003:5003 --rm tophant/arl

问题 :

WARNING: IPv4 forwarding is disabled. Networking will not work.

开启 ipv4转发

css 复制代码
 vim /etc/sysctl.conf

#配置转发
net.ipv4.ip_forward=1
#保存退出就可以了
:wq!
#重启服务,让配置生效
systemctl restart network

#查看是否成功,如果返回为"net.ipv4.ip_forward = 1"则表示成功

sysctl net.ipv4.ip_forward
复制代码
#重启docker
sudo systemctl start docker
#查看运行过的容器
sudo docker ps -a
#开启mysql容器开机启动
sudo docker update mysql --restart=always

漏洞监控

https://mp.weixin.qq.com/s/Gp3-iWS-l7DFdyfheDcpew

爬取exploit_db,github,seebug,metasploit,vulhub等多个平台的漏洞信息

css 复制代码
init参数用来初始化,包括爬取历史漏洞信息等等。

crawl参数用来获取每日更新,并进行推送。
相关推荐
两万五千个小时5 小时前
Claude Code 上下文管理(一):为什么 Agent 会"失忆"?
人工智能·架构·开源
两万五千个小时5 小时前
Claude Code 上下文管理(二):零 Token 消耗的压缩三板斧
人工智能·程序员·开源
冬奇Lab5 小时前
每日一个开源项目(第150篇):caveman - 为什么用很多 token,少 token 也行——给 AI Agent 装上穴居人嘴巴
人工智能·开源·资讯
冬奇Lab18 小时前
每日一个开源项目(第149篇):RAG-Anything - 把图片、表格、公式当成一等公民的多模态 RAG 框架
人工智能·开源
太阳之子1 天前
给你的 AI Agent 装一双"能上网冲浪"的眼睛
开源
冬奇Lab2 天前
每日一个开源项目(第148篇):obsidian-skills - Obsidian CEO 亲写的 AI Agent 格式规范,让 Agent 不再破坏你的 Vault
人工智能·开源·资讯
程序员老赵2 天前
Docker 部署 Redmine:老牌开源项目管理部署实测记录
docker·开源·团队管理
colir02 天前
被粉丝夸爆的超级 ai 个人工作站,原来这么多福利
开源·agent·claude
程序员老赵2 天前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
饼干哥哥2 天前
我把GPT-image-2生成PSD的能力打包成了Skill,免费开源
gpt·开源·ai编程