ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
# 更新镜像
docker pull tophant/arl
docker-compose up -d
升级前最后先备份下数据,详情看下面 数据备份和迁移到存储卷
# 修改了 docker-compose.yml, 将mongo里的数据添加到了存储卷
git pull
docker-compose pull
docker volume create arl_db
docker-compose up -d
在开始使用之前,请务必阅读并同意免责声明中的条款,否则请勿下载安装使用本系统。
原有功能优化:
1. 任务停止和删除按钮页面不刷新优化
2. 页面回退和表单查询功能优化
3. 部分字段文本复制出现制表符优化
4. 添加任务目标输入多个空白符异常修复
5. Docker环境,API文档(/api/doc)访问异常修复
新添加功能:
1. 资产搜索添加导出功能,支持域名,IP,站点等
2. 资产分组子域名支持同时添加多个
3. 添加监控任务支持选择多个域名
更新方法:
docker-compose pull
docker-compose up -d
原有功能优化:
1.删除支持批量操作
2.任务管理页面支持右键新开页面查看任务
3.调整资产选项卡顺序,站点,域名,IP
4.全端口扫描问题优化
5.可通过配置文件指定扫描端口
6.可通过配置文件指定域名爆破字典
7.可通过配置文件指定文件泄漏字典
8.管理列表页面部分字段可排列
新添加的功能:
1.资产分组管理,包括添加,查看,搜索,删除和下发监控任务
2.资产监控管理,包括查看,搜索,删除
3.资产分组中的资产管理,包括查看,搜索,删除,添加
更新方法: 由于监控需要,docker-compose.yml, 新添加了一个容器,
git pull
docker-compose pull
docker-compose up -d
文档更新:
更新内容:
更新方法:
git pull
docker-compose pull
docker-compose up -d