ARL Versions Save

1. 加强指纹规则语法，导入导出为yml格式 #234 #305 #312 #511 #666
2. IP 任务支持显示 C 段统计数据
3. 修复IP任务，资产监控同步问题 #646 #656
4. 修复新添加字段在已有策略修改不生效问题
5. 任务数据同步时支持wih数据同步到资产分组
6. 开启wih配置时，任务域名出现重复数据修复
7. 修复 PoC 信息可能重复问题 #677
8. nuclei_scan 任务超时时间调大为96小时 #662
9. 更新 nuclei 版本为 3.1.3
10. 更新 wih 版本为 1.5.4
11. 360Quake子域名查询优化 感谢 @chushuai #652
12. 更新安装顺序排列 感谢 @zyairelai #658

更新参考：更新文档

1. 域名查询插件 添加 Chaos 源，感谢 @NAXG #622
2. 增加一些常见的WAF和CDN的CNAME, 感谢 @ox01024 #586
3. 更新 GeoLite2 db 文件, 感谢 @ox01024 #587
4. 添加企业微信和飞书消息推送 (监控任务) #447
5. 资产 IP 选项卡可以分别导出域名和IP
6. 任务详情 添加 导出 C 段 按钮
7. nuclei 版本更新
8. HTTP 存活探测改为 GET 请求
9. 增加 js文件敏感信息搜集 (WebInfoHunter)工具调用 #474 #532
10. 添加 WebInfoHunter 任务和监控任务
11. 修复 策略配置 - 新建策略时勾选掉了"跳过CDN"，但实际不会生效 #618
12. 全端口扫描速率参数调大
13. PoC 信息第一次启动时更新优化 #604
14. 任务界面添加全局查看的按钮 #625

1. 修复 nuclei 误报 CVE-2022-45362 问题 #559 #535
2. 修复数据源 quake_360 查询错误问题 @原来是老王
3. 删除数据源 threatminer (不可访问了)
4. 过滤无效状态码 410, 减少无用数据入库

更新和优化

1. 优化泛解析域名爆破流程
2. 修复nuclei 在执行时可能出现一个错误 #481
3. nuclei版本更新
4. 截图生成文件名正则优化 #498
5. 域名插件crt.sh，hunter_qax等优化
6. 修复302 URL过长导致入库失败问题 @原来是老王 @ki9mu

更新方法：

docker-compose pull
docker-compose down
docker-compose up -d

重装参考：

卸载并重装

更新内容

1. flask 等组件升级，flask_restplus替换 #364
2. Mysql弱口令插件错误处理优化 #366
3. 指纹搜索不可用优化 #402
4. 主机服务未授权无法检出优化 #420
5. PoC 重复扫描优化 #427
6. 优化搜索引擎调用和站点爬虫逻辑 #436
7. 修改 quake_360 数据源不可用问题 #439
8. HTTP 访问后台400优化 #454
9. 添加 zoomeye 数据源支持 #463
10. 添加enable字段，控制单个域名查询插件是否启用

更新方法

# docker-compose.yml 文件有更新, 可以通过.env控制版本
wget -O docker.zip https://github.com/TophantTechnology/ARL/releases/download/v2.5.3/docker.zip
unzip -o docker.zip
docker-compose down
docker-compose pull --no-parallel
docker-compose up -d

其他

详细说明，参考

更新内容

1. 添加 "域名查询插件"，可支持自定义写插件 #320 #241
2. 添加 nuclei PoC 调用 #354 #338 #114
3. 添加 监控任务自定义 WEBHOOK 功能 #326
4. 资产组添加站点批量导入功能 #297
5. 导入自己收集的资产并对其截图的功能 #362
6. 任务详情页面添加指纹统计信息Tab
7. 修复大屏幕情况下任务管理操作功能按钮错位问题 #342
8. 修复任务详情-SSL TAB-搜索字段错误
9. 修复风险巡航类型计划任务不会被调度任务 #334
10. 资产搜索导出功能，最大可导出10万 #367
11. 资产任务worker 和github任务worker 单独分开 #230

更新方法

# docker-compose.yml 文件有更新
git pull
docker-compose pull
docker-compose up -d

其他

详细说明，参考

优化

1. 添加更新Fofa域名，可以通过配置修改 #282 #291
2. 端口扫描优化，针对端口全开处理，TOP端口更新 #274 #264
3. 其他问题优化

更新方法

docker-compose pull docker-compose up -d

新增

1. 新增 Github 关键字搜索结果添加代码更新时间字段
2. 新增任务重新扫描功能 #177 #227
3. 新增域名爆破可以用{fuzz}指定位置
4. 新增资产分组中站点监控任务
5. 新增 Host 碰撞检测功能
6. 新增指纹功能添加导入导出功能
7. 新增 arm64 镜像 (截图功能无法使用)
8. 新增资产监控批量暂停、恢复功能 #228
9. 新增域名爆破并发数，代理配置等项
10. 新增资产组 IP ,域名,站点批量导出
11. 新增任务管理功能状态搜索框 #221

优化

1. 修复资产分组中添加子域名选择了策略时子域名添加不成功问题
2. 优化全端口扫描逻辑
3. 优化资产分组中资产范围过多展示问题
4. 优化策略配置中自定义端口展示问题

其他

详细说明，参考

更新方法

# docker-compose.yml 文件有更新
git pull
docker-compose pull
docker-compose up -d

新增

1. 新增 GitHub 关键字监控功能
2. 新增策略中支持对扫描端口信息等进行自定义 #174 #140
3. 新增资产监控任务下发可以选择策略 #171 #92
4. 新增资产分组中支持IP段，并可以对IP段进行监控 #134 #63 #184 #197
5. 新增计划任务功能，可周期进行扫描 #163, #144 #80
6. 新增任务结果中风险支持删除。 #191

优化

1. 优化资产监控任务下发逻辑，前端可以全选域名 #185
2. 优化子域名添加逻辑，可在任务中管理，可选择策略
3. 优化任务通过策略下发逻辑，可关联资产分组
4. 优化配置文件中IP黑名单默认配置 #187
5. 修复百度搜索引擎爬取第一页数据未保存 @yangyang-zhang

其他

1. 下线fofa IP 查询选项， 请用Fofa任务替代
2. 详细说明， 参考

更新方法

# docker-compose.yml 文件有更新
git pull
docker-compose pull
docker-compose up -d

新增

1. 新增CDN IP 判断并跳过端口扫描 #93
2. 新增对站点资产进行打标签（有效入口判断）
3. 新增对站点标签查询添加删除等操作 #30 #71
4. 新增对任务中站点结果支持删除操作
5. 新增下发 Fofa 查询语句任务
6. 新增指纹管理功能
7. 新增对任务结果C段IP信息统计
8. 新增对任务资产结果数目显示
9. 新增对IP 类别 、cdn 字段显示
10. 新增源码安装和Docker 安装脚本

优化

1. 优化下发任务时，rabbitmq server连不上异常情况处理 #164 #95
2. 优化任务管理、资产监控列表展示
3. 优化Shiro 密钥爆破误报问题 @ki9mu
4. 优化Mongo 爆破卡住问题
5. 优化任务结果加载速度和添加域名速度 #154

其他

1. 删除了漏洞PoC, 可以在PoC管理页面上点击清除再更新来同步变化
2. 详细说明，参考

更新方法

# 更新镜像 
git pull 
docker pull tophant/arl   
docker-compose up -d