ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统

简介

旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

ARL删库后，备份项目使用到ARL-NPoC、arl_files等项目，无法跑通，大多数人使用docker运行ARL，docker镜像同样被删除，无法拉取镜像，需要修改安装脚本调试环境

修改内容

1. 用新不用旧，更新为centos8版本运行(docker内的centos7起不来systemctl)
2. 修改centos软件源使用cloudflare代理(家里的电脑连官方源巨慢)
3. 修改pip源使用cloudflare代理(国内服务器经常连不上pypi源)
4. 加入指纹库(eHoleFinger等，使用ARL导出的格式)
5. nmap使用最新版本(顺手的事)
6. nuclei使用最新版本(通过github action每日更新)
7. ARL-NPoC、arl_files、geoip均移至tools目录下(建一堆项目太麻烦，且使用github action每日更新)

系统要求

建议采用Docker内源码安装或Docker内源码安装方式运行。系统配置建议：CPU:4线程 内存:8G 带宽:10M。
由于自动资产发现过程中会有大量的的发包，建议采用云服务器可以带来更好的体验。

Docker 安装（快速）

docker run --privileged -it -d -p 5003:5003 --name=arl adysec/arl /usr/sbin/init

Docker 内源码安装（最新版）

docker run --privileged -it -d -p 5003:5003 --name=arl centos /usr/sbin/init
docker exec -it arl bash
#docker内运行
curl https://raw.githubusercontent.com/adysec/ARL/master/misc/setup-arl.sh >install.sh
bash install.sh
exit

docker内执行后直接exit退出即可

Ubuntu 下可以直接执行 apt-get install docker.io docker-compose -y 安装相关依赖

源码安装

原版ARL仅适配centos 7，我更新至仅支持centos8（centos:latest） 如果在其他目录可以创建软连接