ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描

0x01 工具介绍

ARL资产灯塔系统完成全面现代化重构,搭建完整多维闭环资产侦察体系。系统摒弃老旧引擎,搭载全新Chromium动态爬虫与Nuclei漏洞扫描能力,融合万级高精度指纹库,一站式覆盖网络边界探测、资产指纹识别、漏洞风险检测全链路场景。可联动ICP、天眼查抓取企业全域资产,支持自动化任务调度与常态化监控,轻量化部署、高效迭代,为企业资产测绘、红蓝对抗、安全巡检提供稳定可靠的技术支撑。

注意:现在只对常读和星标的才展示大图推送,建议大家把渗透安全HackTwo "设为 星标**⭐️****** " 则可能就看不到了啦!

下载地址在末尾 #渗透安全HackTwo

0x02 功能介绍

✨核心特点

全局仪表盘:实时展示系统资源消耗、任务执行队列、多维资产统计与后台运行日志流。

企业资产查询:支持 ICP 备案与天眼查关联检索,一键同步资产(网站/小程序/APP//微博)下发扫描任务。

任务管理:支持扫描任务全生命周期追踪、POC 插件按需自由组合与多维资产拓扑过滤。

系统设置:集成 Fofa/天眼查 API 热配置、字典云端热更新、扫描并发调度微调,以及五大告警通道(钉钉/飞书/企微/邮件/Webhook)一键测试。

0x03 更新介绍

复制代码
基于 Vue 3.5 + Vite 5.4 + Ant Design Vue 4.2 重构

0x04 使用介绍

📦安装与使用指南

开发环境部署:前端本地 + Docker 后端源码

适用 :二次开发人员、安全研究者。优势 :后端服务全栈容器化,通过代码卷(./:/code)实现源码即时热更;前端本地独立运行并反代请求,解耦彻底。

前置条件 :安装 Docker Desktop、Node.js,并配置 pnpm: npm install -g pnpm

🚀 启动步骤
复制代码
# 1. 克隆并进入项目目录
git clone https://github.com/owl234/ARL-Next && cd ARL-Next
# 2. 运行一键开发脚本(自动拉起后端容器、安装前端依赖并启动 Vite)
bash start-dev.sh

启动后,浏览器访问 http://localhost:5173 即可开始开发。

💡 核心开发细节

  • 双端热更新:后端 Docker 挂载本地代码即时生效,前端由 Vite 极速热重载。

  • 默认凭据 :系统管理员账号密码为:admin / arlpass

  • API 代理 :后端接口暴露于宿主机 5001 端口,前端代理已预设反代至此端口。

  • 本地 HTTPS :若有安全限制,可将 mkcert 生成的 localhost.pemlocalhost-key.pem 放入根目录 certs/ 下,服务将自动以 https://localhost:5173 启动。

🛠️ 常用开发命令
复制代码
# 查看开发容器状态
docker compose -f docker-compose.dev.yml ps
# 实时查看 API 与 Worker 容器日志
docker compose -f docker-compose.dev.yml logs -f arl-web arl-worker
# 停止开发环境(保留数据卷)
docker compose -f docker-compose.dev.yml down

生产环境部署方案:公网极简 HTTPS 部署

适用 :公网生产部署、单机轻量化运行。优势

  1. 强安全边界 :公网仅暴露前端 5173 端口。API 后端、MongoDB、RabbitMQ 等敏感服务端口全部对外关闭,实现网络隐形。

  2. 零配置 SSL:前端 Nginx 容器直接挂载宿主机证书,原生提供高并发的公网 HTTPS/SSL 安全防护。

  3. 内核态转发 :各容器处于 Docker 网桥 arl-net 隔离区。脚本自动关闭宿主机 userland-proxy 代理,容器间通信绕过用户态直接由 Linux 内核转发,网络性能近乎原生。

🚀 部署步骤
复制代码
# 1. 克隆项目并创建证书目录
git clone https://github.com/owl234/ARL-Next && cd ARL-Next
mkdir -p ssl-certs
# 2. 准备您的 SSL 证书(将证书与私钥命名并放入下方路径)
# 证书位置:./ssl-certs/arl.crt
# 私钥位置:./ssl-certs/arl.key
# 3. 运行一键构建与性能调优脚本(自动补全 Docker/Compose 依赖、调优系统配置并拉起容器)
sudo bash start-prod.sh

部署完成后,直接通过浏览器访问 https://your-server-ip:5173 即可登录使用。

💡 快速获取免费公网 SSL 证书 (Let's Encrypt)

复制代码
sudo apt update && sudo apt install -y certbot
sudo certbot certonly --standalone -d yourdomain.com
cp /etc/letsencrypt/live/yourdomain.com/fullchain.pem ./ssl-certs/arl.crt
cp /etc/letsencrypt/live/yourdomain.com/privkey.pem ./ssl-certs/arl.key

⚙️ HTTPS 与反代微调 : 默认自动完成 HTTPS 及对后端 arl-web 服务的反向代理。如有特殊路由或证书更改需求,请直接编辑 Nginx 配置文件 frontend/default.conf.prod,修改后执行 sudo bash start-prod.sh 重新构建生效。

常用生产管理命令
复制代码
# 查看生产环境所有容器状态
docker compose -f docker-compose.prod.yml ps
# 实时查看生产环境 Web 和 Worker 容器的运行日志(基于服务名)
docker compose -f docker-compose.prod.yml logs -f arl-web arl-worker
# 停止生产环境容器(数据会持久化在 volume 中,不会丢失)
docker compose -f docker-compose.prod.yml down

🗄️ 数据库直连指引 (可选)

开发期间如需直连数据库查看数据,可使用以下参数(如果是通过 Docker 启动,需确保暴露了相应端口):

MongoDB 核心数据库

  • Host: 127.0.0.1

  • Port: 27018

  • 认证库 (authSource): admin (存储账号凭据的安全验证库)

  • 认证账号/密码: admin / admin

  • 业务数据存储库: arl (直连后实际操作该库获取资产数据)

  • 直连 URI : mongodb://admin:admin@127.0.0.1:27018/arl?authSource=admin

RabbitMQ 消息队列

  • Host: 127.0.0.1

  • Port: 5673

  • 认证: admin / admin

0x05 下载

《渗透安全HackTwo》回复20260708获取下载

相关推荐
KaMeidebaby1 小时前
卡梅德生物技术快报|小 RNA 适配体合成 + 多方法亲和力表征全流程标准化操作手册
前端·网络·数据库·人工智能·算法
是Dream呀1 小时前
基于深度学习的人类行为识别算法研究
人工智能·深度学习·算法
行业研究员2 小时前
当数据生产者变成 Agent,数据库底座如何重构?
大数据·数据库·重构
人工智能培训2 小时前
破解数据发展瓶颈 激活数字经济新动能
大数据·数据库·人工智能·深度学习·神经网络·机器学习·生成对抗网络
阿里云大数据AI技术2 小时前
MaxCompute 多模态检索:原生向量能力开启多模态 AI 大数据处理新范式
人工智能
曦尧2 小时前
Pocket TTS:可在 CPU 上运行的轻量级文本转语音引擎
ai·自动化
CCYe、2 小时前
生产级 AI 网关落地:鉴权、限流与故障转移的 7 个坑
人工智能
MDM.Plus2 小时前
苹果MDM技术演进:从远程控制到设备信任体系的构建
运维·服务器·安全·ios·mdm·手机店
库拉大叔2 小时前
一站式AI模型聚合平台实测:GPT/Claude/Gemini全系调用,国内直连无需翻墙
人工智能·gpt