关于(灯塔扫描器的技巧)你可能还不知道 |
您所在的位置:网站首页 › 灯塔教育密码是什么 › 关于(灯塔扫描器的技巧)你可能还不知道 |
0x00 前言 ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统, 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面,下面详细的讲解一下安装过程和解除org、edu、gov扫描限制。0x01 安装步骤 将项目克隆到本地命令: git clonehttps://github.com/TophantTechnology/ARL 开启容器使用docker-compose开启容器 命令: cd ARL/dockerdocker-composeup -d 报错解决可以看到报错了,问题不大,按照提示命令执行一下 命令: docker volumecreate --name=arl_db再次执行启动命令:docker-compose up -d 完成安装 出现如下,安装完成 然后命令:docker ps -a 可以看到系统起来了,默认端口5003 访问 默认账户密码:admin/arlpass 登录系统后修改账户密码 解除扫描限制 然后默认情况下扫描器不对edu、org、gov进行扫描,但是做项目的时候又需要就很尴尬 所以需要对配置文件进行修改 搜索文件config-docker.yaml 编辑文件 vim /root/ARL/docker/config-docker.yaml可以看到配置文件还有一些其他的选项,有需要可以根据注释自行配置 然后把对应的注释掉就行了 保存文件,然后重启一下容器 然后就可以对gov进行扫描了,请注意:不要进行未授权扫描! 0x02总结 再简单说一下个人的日常使用。 一般全勾上就是,没什么技术含量。总体效果还不错,运气好的时候还是能捡到几个专属,对于一般测试来说够用了。 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |