资产灯塔系统ARL安装使用

目录

• ARL简介
• Centos7上安装ARL
  • 步骤

---

ARL简介

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统，不仅仅是域名收集。

旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

系统要求：
目前暂不支持Windows。Linux和MAC建议采用Docker运行，系统配置最低2核4G。
由于自动资产发现过程中会有大量的的发包，建议采用云服务器可以带来更好的体验。

Centos7上安装ARL

步骤

1、需要 安装docker

2、Docker 服务启动

systemctl start docker.service

3、拉取镜像

docker pull tophant/arl

4、docker-compose 启动

• docker-compose也需要安装，参考：https://www.cnblogs.com/qtzd/p/14680768.html
• git命令没有，也需要安装 yum install git

git clone https://github.com/TophantTechnology/ARL
cd ARL/docker/

docker-compose up -d   #执行这条命令遇到一个错误

ERROR: Volume arl_db declared as external, but could not be found. Please create the volume manually using `docker volume create --name=arl_db` and try again.

docker volume create --name=arl_db	#执行完解决问题

5、启动完成效果

6、登录页面

• 默认端口5003, 默认用户名密码admin/arlpass
• 需要注意的是用 https， https://ip:5003 浏览器最好使用谷歌
• 访问不了的，考虑防火墙是否开放了5003端口

7、任务页面

ps:关闭了，启动，启动需要有docker-compose.yml

[root@localhost ARL]# ls
3000  app  arl_tool  Disclaimer.md  docker  image  Readme.md  requirements.txt  test
[root@localhost ARL]# docker-compose up -d
ERROR: 
        Can't find a suitable configuration file in this directory or any
        parent. Are you in the right directory?

        Supported filenames: docker-compose.yml, docker-compose.yaml, compose.yml, compose.yaml


#启动需要有docker-compose.yml，要加这个参数或者进入到该文件目录底下再执行命令
[root@localhost ARL]# cd docker/
[root@localhost docker]# ls
arl_web.log  arl_worker.log  config-docker.yaml  docker-compose.yml  frontend  image  mongo-init.js  nginx.conf  worker


[root@localhost docker]# docker-compose up -d
arl_rabbitmq is up-to-date
arl_mongodb is up-to-date
arl_worker is up-to-date
Starting arl_web ...
Starting arl_web ... done