安全运维笔记


灯塔资产收集系统搭建

<h4><center>#### # 灯塔资产收集系统搭建</center></h4> <p>资产灯塔,不仅仅是域名收集 <strong>简介</strong> 旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 <strong>系统要求</strong> 目前暂不支持Windows。Linux和MAC建议采用Docker运行,系统配置最低2核4G。 由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验。 <strong>Docker 启动</strong> <strong>拉取镜像</strong> docker pull tophant/arl 修改docker/docker-compose.yml 中services web image 和 services worker image 对应的镜像地址。 <img src="https://www.showdoc.com.cn/server/api/attachment/visitfile/sign/c3b17bede9575f8d49a4b812d8ac8b92?showdoc=.jpg" alt="" /> git clone <a href="https://github.com/TophantTechnology/ARL">https://github.com/TophantTechnology/ARL</a> cd ARL/docker/ pip install docker-compose docker-compose up -d docker images</p> <p>截图 登录页面,默认用户名密码admin/arlpass <a href="https://github.com/TophantTechnology/ARL">https://github.com/TophantTechnology/ARL</a></p>

页面列表

ITEM_HTML