大家好,欢迎来到IT知识分享网。
推荐开源项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统
ARL ARL官方仓库备份项目+指纹添加工具:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 项目地址: https://gitcode.com/gh_mirrors/arl2/ARL
项目介绍
ARL(Asset Reconnaissance Lighthouse)是一款强大的资产侦察系统,旨在帮助安全团队和渗透测试人员快速侦察与目标关联的互联网资产,构建基础资产信息库。通过高效的域名资产发现、IP段资产整理、端口扫描、WEB站点指纹识别等功能,ARL能够协助用户有效发现和检索资产,识别存在的薄弱点和攻击面。
项目技术分析
ARL基于Python 3.6开发,支持Docker容器化部署,提供了灵活的安装和使用方式。项目整合了多种开源工具和指纹库,如Ehole、Finger、FingerprintHub和dismap,通过ARL-Finger-ADD-Pro工具,用户可以轻松导入超过9000个指纹,提升资产识别的准确性。
技术亮点:
- 多源数据整合:支持多种域名查询插件,如alienvault、certspotter、crtsh、fofa、hunter等。
- 高效端口扫描:支持全端口、TOP1000、TOP100等多种扫描模式。
- 全面的指纹识别:集成多种指纹库,支持WEB站点指纹识别。
- 任务策略配置:灵活的任务配置选项,满足不同侦察需求。
- 周期任务和监控:支持计划任务和周期任务,持续监控资产变化。
项目及技术应用场景
ARL适用于多种安全场景,包括但不限于:
- 甲方安全团队:用于内部资产梳理和安全评估。
- 渗透测试人员:在渗透测试前期,快速收集目标资产信息。
- 安全研究人员:进行大规模资产侦察和漏洞挖掘。
- 企业安全监控:持续监控企业资产变化,及时发现安全风险。
项目特点
1. 功能全面
ARL涵盖了资产侦察的各个环节,从域名发现到端口扫描,再到指纹识别和风险检测,功能全面且实用。
2. 灵活配置
支持多种任务配置选项,用户可以根据实际需求灵活调整侦察策略。
3. 高效便捷
一键安装脚本简化了部署过程,Docker容器化部署提供了更好的兼容性和可移植性。
4. 开源社区支持
项目在GitHub上开源,拥有活跃的社区支持,用户可以随时获取更新和帮助。
5. 安全可靠
支持认证机制和API密钥配置,确保系统安全。
安装示例
wget https://github.com/C3ting/ARL/releases/download/install/arl-install chmod +x arl-install ./arl-install 截图展示
- 登录页面
- 任务页面
- 子域名页面
- 站点页面
- 资产监控页面
结语
ARL作为一款功能强大的资产侦察系统,凭借其全面的功能、灵活的配置和高效的性能,已经成为安全团队和渗透测试人员的得力助手。如果你正在寻找一款可靠的资产侦察工具,ARL绝对值得一试!
立即访问ARL GitHub仓库获取更多信息和使用指南。
ARL ARL官方仓库备份项目+指纹添加工具:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 项目地址: https://gitcode.com/gh_mirrors/arl2/ARL
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/139617.html
