基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、中央数据库,修改了altDns
1、修复少量bug 2、调整数据库中数据,删除大量无用数据 3、新增部分子域名黑名单 4、扫描字典调整
PS: 总结:没更新啥功能性的东西。 PS2: 数据库快到极限了估计后面不再新增白名单了。
1、子域名共享重构,目前仅共享单个词组。例如:aaa.abc.bbb.baidu.com。如果扫描的域名为:baidu.com,将会共享aaa、abc、bbb,3个单词,而非之前的4个,aaa.abc.bbb单词不再共享。 2、新增域名共享,例如:aaa.abc.bbb.baidu.com,将会完整上传aaa.abc.bbb.baidu.com。后续如果有人对baidu.com扫描,将会提取到域名表单中所有的*.baidu.com,供其爆破。同理,如果是对bbb.baidu.com,将提取*.bbb.baidu.com的所有域名进行爆破。 3、新增站点共享,初步考虑是通过站点识别、爬虫、搜索引擎爬虫扫描到的站点上传数据库,后续通过这两部分的站点路径数据做文件泄露字典(也可能发现没啥用,最后偷偷把这个功能删了)。 4、新增oneforall对多个key的支持,现在可以写多个key,每次会随机取其中一个进行api获取数据。如果不想使用多个key的支持,可以将enable设置false。 5、修复了一些bug
PS:之前版本由于有人扫外网的hackone,会有一定脏数据存在于本机的ARL历史记录中,数据库中已删除该类数据,且加入共享黑名单。 PS2: 顺带改了一版oneforall。可以参考项目:https://github.com/ki9mu/oneforall-kl
删除原有的镜像和容器 docker rm -f $(docker ps -aq)
删除之前拉取的本项目文件夹
拉取新项目 wget https://github.com/ki9mu/ARL-plus-docker/archive/refs/tags/v2.7.zip
更改oneforall-config文件夹中的内容:注意apilist.py中需要修改带list的变量,如果想使用默认的不带list的变量,填写完key后,将enable设置为False。
更改docker-config.yaml中的内容
docker-compose up -d
1、增加首次连接数据库判断,如果首次连接数据库会将数据库数据更新到本地 2、修复v2.6.1不在白名单内状态码502bug 3、增加阿里云CDN字典数据 4、增加白山云盾CDN字典数据
1、oneforall返回结果增加筛选,之前扫描aaa.bbb.com,会出现ccc.bbb.com,是由于oneforall调用的接口会默认返回这些数据,现对返回结果进行了过滤 2、删除了数据库中shopify相关子域名,同时加入数据库黑名单,对于shopify相关子域名不再同步到数据库。我也不知道为啥,whisper.shopify-dev-staging-unrestricted-5.fw-pass-sandbox-cdn.pre.app.sfdljldskjfklsdflsd.com这种乱打的域名都能解析到ip上,有懂的大佬可以教教我。 3、增加了数据库黑名单功能,子域名共享变得更严格了。后续如果发现扫到奇怪的子域可以提issue共享给我来加黑名单 4、降低了数据库更新频率,降低数据库子域扫描时间。鉴于数据库中的子域会越来越多,本地会生成缓存文件,然后自动更新子域名爆破字典。与此同时降低了domain_brute的速度,但总体流程相当于降低了数据库连接的次数。
git pull 然后docker-compose up -d
or
删除原本的项目(记得存一下oneforall的配置文件啥的)git clone https://github.com/ki9mu/ARL-plus-docker.git
or
修改docker-compose.yml:
image: ki9mu/arl-ki9mu:v2.6修改为image: ki9mu/arl-ki9mu:v2.6.1
docker logs {发生错误的容器} 查看并排错
如果在oneforall中使用了自定义字典或者啥的,需要将字典同步到3个容器中arl_scheduler、arl_worker、arl_web
1、新增oneforall文件夹,后续直接修改配置文件无需进入容器
2、前端页面修改,增加oneforall配置选项
3、增加oneforall进度颜色
4、删除部分oneforall日志