0x01 工具介绍
ARL资产灯塔系统完成全面现代化重构,搭建完整多维闭环资产侦察体系。系统摒弃老旧引擎,搭载全新Chromium动态爬虫与Nuclei漏洞扫描能力,融合万级高精度指纹库,一站式覆盖网络边界探测、资产指纹识别、漏洞风险检测全链路场景。可联动ICP、天眼查抓取企业全域资产,支持自动化任务调度与常态化监控,轻量化部署、高效迭代,为企业资产测绘、红蓝对抗、安全巡检提供稳定可靠的技术支撑。
注意:现在只对常读和星标的才展示大图推送,建议大家把渗透安全HackTwo"设为星标⭐️"否则可能就看不到了啦!
下载地址在末尾 #渗透安全HackTwo
0x02 功能介绍
✨核心特点
全局仪表盘:实时展示系统资源消耗、任务执行队列、多维资产统计与后台运行日志流。
企业资产查询:支持 ICP 备案与天眼查关联检索,一键同步资产(网站/小程序/APP//微博)下发扫描任务。
任务管理:支持扫描任务全生命周期追踪、POC 插件按需自由组合与多维资产拓扑过滤。
系统设置:集成 Fofa/天眼查 API 热配置、字典云端热更新、扫描并发调度微调,以及五大告警通道(钉钉/飞书/企微/邮件/Webhook)一键测试。
0x03 更新介绍
基于 Vue 3.5 + Vite 5.4 + Ant Design Vue 4.2 重构0x04 使用介绍
📦安装与使用指南
开发环境部署:前端本地 + Docker 后端源码
适用:二次开发人员、安全研究者。优势:后端服务全栈容器化,通过代码卷(./:/code)实现源码即时热更;前端本地独立运行并反代请求,解耦彻底。
前置条件:安装 Docker Desktop、Node.js,并配置 pnpm:
npm install -g pnpm
🚀 启动步骤
# 1. 克隆并进入项目目录 git clone https://github.com/owl234/ARL-Next && cd ARL-Next # 2. 运行一键开发脚本(自动拉起后端容器、安装前端依赖并启动 Vite) bash start-dev.sh启动后,浏览器访问http://localhost:5173即可开始开发。
💡核心开发细节:
双端热更新:后端 Docker 挂载本地代码即时生效,前端由 Vite 极速热重载。
默认凭据:系统管理员账号密码为:
admin/arlpass。API 代理:后端接口暴露于宿主机
5001端口,前端代理已预设反代至此端口。本地 HTTPS:若有安全限制,可将
mkcert生成的localhost.pem与localhost-key.pem放入根目录certs/下,服务将自动以https://localhost:5173启动。
🛠️ 常用开发命令
# 查看开发容器状态 docker compose -f docker-compose.dev.yml ps # 实时查看 API 与 Worker 容器日志 docker compose -f docker-compose.dev.yml logs -f arl-web arl-worker # 停止开发环境(保留数据卷) docker compose -f docker-compose.dev.yml down生产环境部署方案:公网极简 HTTPS 部署
适用:公网生产部署、单机轻量化运行。优势:
强安全边界:公网仅暴露前端5173 端口。API 后端、MongoDB、RabbitMQ 等敏感服务端口全部对外关闭,实现网络隐形。
零配置 SSL:前端 Nginx 容器直接挂载宿主机证书,原生提供高并发的公网 HTTPS/SSL 安全防护。
内核态转发:各容器处于 Docker 网桥
arl-net隔离区。脚本自动关闭宿主机userland-proxy代理,容器间通信绕过用户态直接由 Linux 内核转发,网络性能近乎原生。
🚀 部署步骤
# 1. 克隆项目并创建证书目录 git clone https://github.com/owl234/ARL-Next && cd ARL-Next mkdir -p ssl-certs # 2. 准备您的 SSL 证书(将证书与私钥命名并放入下方路径) # 证书位置:./ssl-certs/arl.crt # 私钥位置:./ssl-certs/arl.key # 3. 运行一键构建与性能调优脚本(自动补全 Docker/Compose 依赖、调优系统配置并拉起容器) sudo bash start-prod.sh部署完成后,直接通过浏览器访问https://your-server-ip:5173即可登录使用。
💡快速获取免费公网 SSL 证书 (Let's Encrypt)
sudo apt update && sudo apt install -y certbot sudo certbot certonly --standalone -d yourdomain.com cp /etc/letsencrypt/live/yourdomain.com/fullchain.pem ./ssl-certs/arl.crt cp /etc/letsencrypt/live/yourdomain.com/privkey.pem ./ssl-certs/arl.key
⚙️HTTPS 与反代微调: 默认自动完成 HTTPS 及对后端
arl-web服务的反向代理。如有特殊路由或证书更改需求,请直接编辑 Nginx 配置文件 frontend/default.conf.prod,修改后执行sudo bash start-prod.sh重新构建生效。
常用生产管理命令
# 查看生产环境所有容器状态 docker compose -f docker-compose.prod.yml ps # 实时查看生产环境 Web 和 Worker 容器的运行日志(基于服务名) docker compose -f docker-compose.prod.yml logs -f arl-web arl-worker # 停止生产环境容器(数据会持久化在 volume 中,不会丢失) docker compose -f docker-compose.prod.yml down🗄️ 数据库直连指引 (可选)
开发期间如需直连数据库查看数据,可使用以下参数(如果是通过 Docker 启动,需确保暴露了相应端口):
MongoDB 核心数据库
Host:
127.0.0.1Port:
27018认证库 (authSource):
admin(存储账号凭据的安全验证库)认证账号/密码:
admin/admin业务数据存储库:
arl(直连后实际操作该库获取资产数据)直连 URI:
mongodb://admin:admin@127.0.0.1:27018/arl?authSource=admin
RabbitMQ 消息队列
Host:
127.0.0.1Port:
5673认证:
admin/admin
0x05 下载
《渗透安全HackTwo》回复20260708获取下载