ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统

HW中的目标很多，我们不可能手工式地去一个一个地收集资产，收集信息。尤其针对公共目标，一定要快，慢了就被别的队伍提交了。柿子要捡软的捏，所以我们需要用到一些自动化的工具或平台，帮助我们快速找到软柿子，快速打点。

ARL可以用来做资产收集，子域名爆破，服务弱口令爆破，以及一些常见漏洞POC探测等。

简介

旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

特性

1. 域名资产发现和整理
2. IP/IP 段资产整理
3. 端口扫描和服务识别
4. WEB 站点指纹识别
5. 资产分组管理和搜索
6. 任务策略配置
7. 计划任务和周期任务
8. Github 关键字监控
9. 域名/IP 资产监控
10. 站点变化监控
11. 文件泄漏等风险检测

系统要求

目前暂不支持Windows。Linux和MAC建议采用Docker运行，系统配置最低2核4G。
由于自动资产发现过程中会有大量的的发包，建议采用云服务器可以带来更好的体验。

 

gayhub地址：https://github.com/TophantTechnology/ARL