全新ARL资产灯塔系统(重构版),多维闭环侦察体系,覆盖边界探测、指纹识别、信息收集检测全链路场景

0x01 工具介绍

ARL资产灯塔系统完成全面现代化重构,搭建完整多维闭环资产侦察体系。系统摒弃老旧引擎,搭载全新Chromium动态爬虫与Nuclei漏洞扫描能力,融合万级高精度指纹库,一站式覆盖网络边界探测、资产指纹识别、漏洞风险检测全链路场景。可联动ICP、天眼查抓取企业全域资产,支持自动化任务调度与常态化监控,轻量化部署、高效迭代,为企业资产测绘、红蓝对抗、安全巡检提供稳定可靠的技术支撑。

注意:现在只对常读和星标的才展示大图推送,建议大家把渗透安全HackTwo "设为 星标**⭐️****** " 则可能就看不到了啦!

下载地址在末尾 #渗透安全HackTwo

0x02 功能介绍

✨核心特点

全局仪表盘:实时展示系统资源消耗、任务执行队列、多维资产统计与后台运行日志流。

企业资产查询:支持 ICP 备案与天眼查关联检索,一键同步资产(网站/小程序/APP/公众号/微博)下发扫描任务。

任务管理:支持扫描任务全生命周期追踪、POC 插件按需自由组合与多维资产拓扑过滤。

系统设置:集成 Fofa/天眼查 API 热配置、字典云端热更新、扫描并发调度微调,以及五大告警通道(钉钉/飞书/企微/邮件/Webhook)一键测试。

0x03 更新介绍

复制代码
基于 Vue 3.5 + Vite 5.4 + Ant Design Vue 4.2 重构

0x04 使用介绍

📦安装与使用指南

开发环境部署:前端本地 + Docker 后端源码

适用 :二次开发人员、安全研究者。优势 :后端服务全栈容器化,通过代码卷(./:/code)实现源码即时热更;前端本地独立运行并反代请求,解耦彻底。

前置条件 :安装 Docker Desktop、Node.js,并配置 pnpm: npm install -g pnpm

🚀 启动步骤
复制代码
# 1. 克隆并进入项目目录git clone https://github.com/owl234/ARL-Next && cd ARL-Next# 2. 运行一键开发脚本(自动拉起后端容器、安装前端依赖并启动 Vite)bash start-dev.sh

启动后,浏览器访问 http://localhost:5173 即可开始开发。

💡 核心开发细节

  • 双端热更新:后端 Docker 挂载本地代码即时生效,前端由 Vite 极速热重载。

  • 默认凭据 :系统管理员账号密码为:admin / arlpass

  • API 代理 :后端接口暴露于宿主机 5001 端口,前端代理已预设反代至此端口。

  • 本地 HTTPS :若有安全限制,可将 mkcert 生成的 localhost.pemlocalhost-key.pem 放入根目录 certs/ 下,服务将自动以 https://localhost:5173 启动。

🛠️ 常用开发命令​​​​​​​
复制代码
# 查看开发容器状态docker compose -f docker-compose.dev.yml ps# 实时查看 API 与 Worker 容器日志docker compose -f docker-compose.dev.yml logs -f arl-web arl-worker# 停止开发环境(保留数据卷)docker compose -f docker-compose.dev.yml down

生产环境部署方案:公网极简 HTTPS 部署

适用 :公网生产部署、单机轻量化运行。优势

  1. 强安全边界 :公网仅暴露前端 5173 端口。API 后端、MongoDB、RabbitMQ 等敏感服务端口全部对外关闭,实现网络隐形。

  2. 零配置 SSL:前端 Nginx 容器直接挂载宿主机证书,原生提供高并发的公网 HTTPS/SSL 安全防护。

  3. 内核态转发 :各容器处于 Docker 网桥 arl-net 隔离区。脚本自动关闭宿主机 userland-proxy 代理,容器间通信绕过用户态直接由 Linux 内核转发,网络性能近乎原生。

🚀 部署步骤​​​​​​​
复制代码
# 1. 克隆项目并创建证书目录git clone https://github.com/owl234/ARL-Next && cd ARL-Nextmkdir -p ssl-certs# 2. 准备您的 SSL 证书(将证书与私钥命名并放入下方路径)# 证书位置:./ssl-certs/arl.crt# 私钥位置:./ssl-certs/arl.key# 3. 运行一键构建与性能调优脚本(自动补全 Docker/Compose 依赖、调优系统配置并拉起容器)sudo bash start-prod.sh

部署完成后,直接通过浏览器访问 https://your-server-ip:5173 即可登录使用。

💡 快速获取免费公网 SSL 证书 (Let's Encrypt)

复制代码
sudo apt update && sudo apt install -y certbot
sudo certbot certonly --standalone -d yourdomain.com
cp /etc/letsencrypt/live/yourdomain.com/fullchain.pem ./ssl-certs/arl.crt
cp /etc/letsencrypt/live/yourdomain.com/privkey.pem ./ssl-certs/arl.key

⚙️ HTTPS 与反代微调 : 默认自动完成 HTTPS 及对后端 arl-web 服务的反向代理。如有特殊路由或证书更改需求,请直接编辑 Nginx 配置文件 frontend/default.conf.prod,修改后执行 sudo bash start-prod.sh 重新构建生效。

常用生产管理命令​​​​​​​
复制代码
# 查看生产环境所有容器状态docker compose -f docker-compose.prod.yml ps# 实时查看生产环境 Web 和 Worker 容器的运行日志(基于服务名)docker compose -f docker-compose.prod.yml logs -f arl-web arl-worker# 停止生产环境容器(数据会持久化在 volume 中,不会丢失)docker compose -f docker-compose.prod.yml down

🗄️ 数据库直连指引 (可选)

开发期间如需直连数据库查看数据,可使用以下参数(如果是通过 Docker 启动,需确保暴露了相应端口):

MongoDB 核心数据库

  • Host: 127.0.0.1

  • Port: 27018

  • 认证库 (authSource): admin (存储账号凭据的安全验证库)

  • 认证账号/密码: admin / admin

  • 业务数据存储库: arl (直连后实际操作该库获取资产数据)

  • 直连 URI : mongodb://admin:admin@127.0.0.1:27018/arl?authSource=admin

RabbitMQ 消息队列

  • Host: 127.0.0.1

  • Port: 5673

  • 认证: admin / admin

0x05 下载

《渗透安全HackTwo》回复20260708获取下载

相关推荐
阿米亚波1 小时前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
Luminbox紫创测控1 小时前
大面积太阳模拟器设计原理与高均匀度辐照实现方法
人工智能·测试工具·安全性测试·测试标准
SizeTheMoment1 小时前
Spring Cloud 微服务认证体系深度解析:从架构设计到安全实践
安全·spring cloud·微服务
wuhanzhanhui1 小时前
从光影切割到金属艺术:2026武汉激光焊接切割及钣金加工展会,重塑制造精度
大数据·人工智能
工艺资源1 小时前
外贸工艺品设计参考平台众多,哪家专业值得了解
人工智能·python
水如烟1 小时前
孤能子视角:关系三十六计应用,JadePuffer全自动AI Agent勒索攻击‌分析
人工智能
闲猫1 小时前
Spring AI / Models / Chat Models / Ollama
java·人工智能·spring
2601_960567962 小时前
打通领星ERP到前端的最后十米:潮际好麦AI如何实现“数据与视觉的无缝狂飙”
人工智能
dozenyaoyida2 小时前
AI与大模型新闻日报 | 2026-07-10
人工智能·chatgpt·新闻