红队专题-开源资产扫描系统-ARL资产灯塔系统

amingMM2023-12-10 22:33

ARL资产灯塔系统

ARL-Puls

GitHub地址:https://github.com/ki9mu/ARL-plus-docker/releases

config-docker.yaml文件

https://mp.weixin.qq.com/s/hHTkdj3J3ChhxzBlHFBZ3g

css 复制代码 
yum install git 



下载到本地就可以了
git clone https://github.com/loecho-sec/ARL-Finger-ADD

进入目录
cd ARL-Finger-ADD

建议把指纹文件(finger.json)替换为比较新一些的EHole_magic指纹文件
访问链接下载指纹文件并替换原文件即可
https://github.com/lemonlove7/EHole_magic/blob/main/finger.json

连接arl
python ARL-Finger-ADD.py -O https://vps:5003/ admin arlpass

安装说明

源码地址 https://github.com/TophantTechnology/ARL

https://github.com/TophantTechnology/ARL/wiki/Docker-环境安装-ARL

安装环境

复制代码 
  uname -a
Linux VM-24-12-centos 3.10.0-1160.49.1.el7.x86_64 #1 SMP Tue Nov 30 15:51:32 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux 

 cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)

默认 有 docker compose环境 并 启动

复制代码 
ubuntu

docker安装一键命令:
curl -fsSL https://test.docker.com -o test-docker.sh  
sudo sh test-docker.sh
docker-composd一键安装命令:
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
docker-compose --version
python一键安装命令:
sudo apt-get install python





mkdir docker_arl
cd docker_arl
wget -O docker_arl/docker2.5.1.zip https://github.com/TophantTechnology/ARL/releases/download/v2.5.1/docker.zip

unzip docker2.5.1.zip 




 git clone  获取docker-compose.yml 等文件

git clone https://github.com/TophantTechnology/ARL





 


docker volume create arl_db    挂在docker 数据不丢失


sudo apt-get install docker-compose


docker pull tophant/arl   从镜像仓库中拉取或者更新指定镜像 
docker-compose up -d   以后台的方式运行容器
docker run -dt --name arl -p 5003:5003 --rm tophant/arl

问题 :

WARNING: IPv4 forwarding is disabled. Networking will not work.

开启 ipv4转发

css 复制代码 
 vim /etc/sysctl.conf

#配置转发
net.ipv4.ip_forward=1
#保存退出就可以了
:wq!
#重启服务,让配置生效
systemctl restart network

#查看是否成功,如果返回为"net.ipv4.ip_forward = 1"则表示成功

sysctl net.ipv4.ip_forward
复制代码 
#重启docker
sudo systemctl start docker
#查看运行过的容器
sudo docker ps -a
#开启mysql容器开机启动
sudo docker update mysql --restart=always

漏洞监控

https://mp.weixin.qq.com/s/Gp3-iWS-l7DFdyfheDcpew

爬取exploit_db,github,seebug,metasploit,vulhub等多个平台的漏洞信息

css 复制代码 
init参数用来初始化,包括爬取历史漏洞信息等等。

crawl参数用来获取每日更新,并进行推送。
相关推荐
说私域9 小时前
基于开源AI智能名片链动2+1模式S2B2C商城小程序的超级文化符号构建路径研究
人工智能·小程序·开源
猫头虎10 小时前
猫头虎 AI工具分享:一个网页抓取、结构化数据提取、网页爬取、浏览器自动化操作工具:Hyperbrowser MCP
运维·人工智能·gpt·开源·自动化·文心一言·ai编程
特立独行的猫a11 小时前
百度AI文心大模型4.5系列开源模型评测,从安装部署到应用体验
人工智能·百度·开源·文心一言·文心一言4.5
大咖分享课13 小时前
开源模型与商用模型协同开发机制设计
人工智能·开源·ai模型
tinker14 小时前
使用 Syncthing 2.0 搭建私有同步服务器
开源
断剑重铸之日14 小时前
Android开发:GoogleMap电子围栏与联想地址搜索
开源
Sincerelyplz14 小时前
【Temproal】快速了解Temproal的核心概念以及使用
笔记·后端·开源
小黄编程快乐屋15 小时前
「源力觉醒 创作者计划」_文心 4.5 开源模型玩出花——教育场景下 Scratch 积木自动化生成的部署实践与优化
开源
时序数据说20 小时前
时序数据库IoTDB用户自定义函数(UDF)使用指南
大数据·数据库·物联网·开源·时序数据库·iotdb
热门推荐
012024年 最新 iPhone手机 历代机型、屏幕尺寸、纵横比、分辨率 整理02Coze实战第13讲:飞书多维表格读取+豆包生图模型,轻松批量生成短剧封面03Coze扣子平台完整体验和实践(附国内和国际版对比)04MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法05手机电脑之间快速传输图片视频文件,不压缩画质、不限制大小的方法!06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07Word粘贴时出现“运行时错误53,文件未找到:MathPage.WLL“的解决方案08华为昇腾 910B 部署 DeepSeek-R1 蒸馏系列模型详细指南09DeepSeek各版本说明与优缺点分析10微软账户和本地账户有什么区别?如何切换登录账户?