ARL采用python3.6开发,Web API接口通过flask构建,数据存储在mongo中,任务调度采用celery进行分发。目前其运行环境仅局限于Linux于Mac平台,可采用docker直接拉去运行。其旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。这里让我们再次感谢斗象TCC团队将它无偿的开源!!!
项目地址
https://github.com/TophantTechnology/ARL
环境组件
- Linux或Mac平台(我选的是CentOS)
- docker环境
- docker拉去ARL镜像
docker部署
docker一键自动化部署:
curl -s https://get.docker.com/ | sh
安装pip
curl -s https://bootstrap.pypa.io/get-pip.py | python3
pip –version
安装daocker-compose
pip install docker-compose
docker-compose -v
拉去ARL镜像
找个位置创建一个文件夹来存放ARL的文件
1
2
3
4
5
6
7
| mkdir docker_arl
cd docker_arl
weget https://github.com/TophantTechnology/ARL/releases/download/v2.5.1/docker.zip # 拉去最新的,现在是v2.5.1,可能过短时间是2.5.2了,这个请到他们的github项目主页上查看
unzip docker.zip
docker volume create arl_db
docker-compose up -d # 启动
docker-compose ps # 查看是否启动与访问端口
|
登录访问
访问:
https://你的ip:5003
默认登录用户:admin
默认密码:arlpass
临时补充
如果忘记ARL的登录密码不要慌,进入ARL镜像操作如下命令进行修改密码即可。完整步骤如下:
1
2
3
4
| docker exec -ti arl_mongodb mongo -u admin -p admin
use arl
db.user.drop()
db.user.insert({ username: 'admin', password: hex_md5('arlsalt!@#'+'admin123') })
|
ARL批量导入指纹项目
项目地址:
1
| https://github.com/loecho-sec/ARL-Finger-ADD
|
使用方法:
1
| python3 ARl-Finger-ADD.py https://192.168.1.1:5003/ admin password
|
基于ARL优化项目
增加oneforall子域名扫描与中央数据库等功能。是否部署此优化项目,各位师傅自行选择。项目地址为:
1
| https://github.com/ki9mu/ARL-plus-docker
|
额外补充CMS识别
这是我自己从fofa爬下来的一些常见cms指纹,只要是通过icon字段。算是对arl cms的补充吧:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
| spring actuator:{icon_hash="116323821"}
H3C iMC智能管理中心:{body="iMC来宾接入自助管理系统"}
新华三安全威胁发现与运营管理平台(H3C SecCenter CSAP):{body="H3C SecCenter CSAP"}
Gin-Vue-admin:{body="Gin-Vue-admin"}
WordPress:{icon_hash="1198047028"}
phpipam-login:{body="phpipam-login"}
phpipam-login:{ icon_hash="-2084151106"}
Moodle:{icon_hash="-438482901"}
Apache Commons:{body="Apache Commons"}
致远OA:{icon_hash="-1214117000"}
致远OA:{body="致远A8-V5协同管理软件"}
禅道:{body="欢迎使用禅道集成运行环境"}
万户OA:{body="万户ezOFFICE协同管理平台"}
EOVA:{icon_hash="-1699356011"}
Portainer:{icon_hash="150574832"}
Portainer:{icon_hash="-1729075151"}
Portainer:{icon_hash="-1096408804"}
Portainer:{icon_hash="590575789"}
Portainer:{icon_hash="208946313"}
Portainer:{icon_hash="-1434172158"}
RabbitMQ:{title="RabbitMQ Management"}
RabbitMQ:{icon_hash="-1015107330"}
RabbitMQ:{icon_hash="1064742722"}
RabbitMQ:{icon_hash="-1082845244"}
|
最后提一句,如果你是部署在云服务器上,记得开放5003端口噢,不然会无法访问。
Gitalking ...