热门工具系列|灯塔的安利

一、 灯塔安装

参考官方说明：

GitHub - TophantTechnology/ARL: ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

安装好后，记得第一时间修改密码！！！

二、 Dns解析

地址：https://rapiddns.io

直接搜索主域名

导出csv文件

//  同时也可以多个平台进行搜索如：https://dnsdumpster.com/、https://www.dnsdb.io/zh-cn/

然后合并去重，当然也可以结合子域名搜集等其他方式获取到的子域名列表合并去重。

得到一份较为完整的子域名资产。

三、 灯塔的使用

首先更新poc信息

再配置策略

填写好相关配置信息，点击确定

然后点击任务下发

输入刚刚收集到的资产

//  这样是不会进行信息收集的嗷

//  可以先资产侦查，然后再风险任务下发

最后，等扫描结束后，再点击详情，慢慢看

然后就可以开始捡漏了