搭建ARL资产安全灯塔

 

老年人了，只能靠安装部署项目混混日子这样~

简介：

斗象TCC团队正式发布「ARL资产安全灯塔」开源版，该项目现已上线开源社区GitHub。ARL旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

ARL采用Python3.6开发，Web API接口通过flask构建，数据存储在mongo中，任务调度采用celery进行分发（目前暂不支持windows平台，Linux和MAC建议采用Docker 运行）

安装部署：

拉取镜像

?

1	docker pull tophant/arl

docker-compose 启动

?

1 2 3

git clone https://github.com/TophantTechnology/ARL cd ARL/docker/ docker-compose up -d

访问

登录页面，默认端口5003, 默认用户名密码admin/arlpass

登录之后第一时间修改密码

然后就可以使用灯塔资产系统进行目标的资产监控了

 

参考链接：

https://github.com/TophantTechnology/ARL

__EOF__

本文作者：春告鳥
本文链接：https://www.cnblogs.com/Cl0ud/p/13997523.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！