kali安装ARL灯塔(docker)

发布于:2024-03-01 ⋅ 阅读:(71) ⋅ 点赞:(0)

1、root身份进入容器

┌──(root㉿Kali)-[~/桌面]
└─# su root                         
┌──(root㉿Kali)-[~/桌面]
└─# docker              

2、先更新再克隆

                                                                                                   
┌──(root㉿Kali)-[~/桌面]
└─# apt-get update                                                                                                        
┌──(root㉿Kali)-[~/桌面]
└─# git clone https://github.com/TophantTechnology/ARL  

3、ls  看看有没有ARL 有的话继续按步骤执行

┌──(root㉿Kali)-[~/桌面]
└─# ls
ARL  ARL-master  subdomain3-master
                                                                                                   
┌──(root㉿Kali)-[~/桌面]
└─# cd ARL              
                                                                                                   
┌──(root㉿Kali)-[~/桌面/ARL]
└─# cd docker
                                                                                                   
┌──(root㉿Kali)-[~/桌面/ARL/docker]
└─# docker volume create --name=arl_db
arl_db
                                                                                                   
┌──(root㉿Kali)-[~/桌面/ARL/docker]
└─# docker-compose up -d              
 

4、如下图 安装成功 如果docker-compose up -d 之后卡住了,重新运行一下该命令即可。

5、搭建成功后访问your-ip:5003   kali的ip 默认账号密码:admin/arlpass 

任务选项说明

编号 选项 说明
1 任务名称 任务名称
2 任务目标 任务目标,支持IP,IP段和域名。可一次性下发多个目标
3 域名爆破类型 对域名爆破字典大小, 大字典:常用2万字典大小。测试:少数几个字典,常用于测试功能是否正常
4 端口扫描类型 ALL:全部端口,TOP1000:常用top 1000端口,TOP100:常用top 100端口,测试:少数几个端口
5 域名爆破 是否开启域名爆破
6 DNS字典智能生成 根据已有的域名生成字典进行爆破
7 域名查询插件 已支持的数据源为13个,alienvault, certspotter,crtsh,fofa,hunter
8 ARL 历史查询 对arl历史任务结果进行查询用于本次任务
9 端口扫描 是否开启端口扫描,不开启站点会默认探测80,443
10 服务识别 是否进行服务识别,有可能会被防火墙拦截导致结果为空
11 操作系统识别 是否进行操作系统识别,有可能会被防火墙拦截导致结果为空
12 SSL 证书获取 对端口进行SSL 证书获取
13 跳过CDN 对判定为CDN的IP, 将不会扫描端口,并认为80,443是端口是开放的
14 站点识别 对站点进行指纹识别
15 搜索引擎调用 利用搜索引擎搜索下发的目标爬取对应的URL和子域名
16 站点爬虫 利用静态爬虫对站点进行爬取对应的URL
17 站点截图 对站点首页进行截图
18 文件泄露 对站点进行文件泄露检测,会被WAF拦截
19 Host 碰撞 对vhost配置不当进行检测
20 nuclei 调用 调用nuclei 默认PoC 对站点进行检测 ,会被WAF拦截,请谨慎使用该功能
21 WIH 调用 调用 WebInfoHunter 工具在JS中收集域名,AK/SK等信息
22 WIH 监控任务 对资产分组中的站点周期性 调用 WebInfoHunter 工具在JS中域名等信息进行监控

配置参数说明

Docker环境配置文件路径 docker/config-docker.yaml

配置 说明
CELERY.BROKER_URL rabbitmq连接信息
MONGO mongo 连接信息
QUERY_PLUGIN 域名查询插件数据源Token 配置
GEOIP GEOIP 数据库路径信息
FOFA FOFA API 配置信息
DINGDING 钉钉消息推送配置
EMAIL 邮箱发送配置
GITHUB.TOKEN GITHUB 搜索 TOKEN
ARL.AUTH 是否开启认证,不开启有安全风险
ARL.API_KEY arl后端API调用key,如果设置了请注意保密
ARL.BLACK_IPS 为了防止SSRF,屏蔽的IP地址或者IP段
ARL.PORT_TOP_10 自定义端口,对应前端端口测试选项
ARL.DOMAIN_DICT 域名爆破字典,对应前端大字典选项
ARL.FILE_LEAK_DICT 文件泄漏字典
ARL.DOMAIN_BRUTE_CONCURRENT 域名爆破并发数配置
ARL.ALT_DNS_CONCURRENT 组合生成的域名爆破并发数
PROXY.HTTP_URL HTTP代理URL设置
FEISHU 飞书消息推送配置
WXWORK 企业微信消息推送

参考文档:

信息收集——搭建你的灯塔(ARL) - FreeBuf网络安全行业门户

kali安装ARL灯塔教程(超详细)_kali安装灯塔-CSDN博客

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布