文章总结: 该文档介绍了一款基于ARL的互联网资产自动化收集二开版本。新增了全新UI、批量导出、钉钉通知与知识库写入功能,并升级了MongoDB等基础设施版本。优化了指纹识别规则与敏感信息检测能力,修复了三方API调用等Bug。该工具旨在帮助团队发现暴露资产、避免配置错误与代码泄露,支持Docker快速部署,具有较强的实战应用价值。 综合评分: 84 文章分类: 安全工具,渗透测试,红队,安全建设,实战经验
ARL灯塔二开-全新版本
原创
摸鱼信安 摸鱼信安
摸鱼信安
2026年3月10日 11:29 重庆
基于 ARL 的互联网资产自动化收集二开版本(挑来挑去,还是灯塔好用些) 这套平台利用成熟的平台ARL作为基础:支持批量导出、钉钉机器人通知、钉钉知识库结构化写入、计划任务聚合通知与对比统计、前后端稳定性修复,基础设施的升级维护。
站在外部的角度,如果不知道自己拥有什么,就无法保护什么
帮助团队收集暴露的资产,一是让团队有哪些资产暴露在互联网上,避免因不小心的配置错误或者其它原因造成暴露在互联网上的遗留、边缘资产问题,二是尽可能避免项目代码不小心被推送到github上,出现泄漏问题。利用主流三方API做网络空间搜索引擎和传统的域名爆破、前端暴露的url拼接、端口扫描、host碰撞等方法进行资产信息的收集,自动化定时执行推送到知识库、群机器人。
快速开始
前置条件
- • Docker
- • Docker Compose
- • 可用内存建议 >= 2GB
- • 可用磁盘建议 >= 8GB
# 新版UI及调整优化 newUI分支
git clone -b newUI https://github.com/wpsec/ARL-Source-Install.git
# 旧版稳定版本
# git clone https://github.com/wpsec/ARL-Source-Install.git
cd ARL-Source-Install
cp .env.example .env
# 请修改密码~
chmod +x build.sh start.sh scripts/quick-build.sh
./build.sh
./start.sh
可提前开代理下载Playwright 以提升部署速度
参考:
tools/playwright/README.md
只在 x86 环境做了测试,arm 没有做测试,不知道兼不兼容
密码修改配置
忘记系统账户密码
密码重置为 admin123
./resetpass.sh
访问方式
-
• 访问地址:
http://<服务器IP> -
• Basic Auth:
-
• 用户名:
.env中BASIC_AUTH_USERNAME(默认admin) -
• 密码:
.env中BASIC_AUTH_PASSWORD(默认admin123456) -
• ARL 应用默认账号:
-
• 用户名:
.env中ARL_APP_USERNAME(默认admin) -
• 密码:
.env中ARL_APP_PASSWORD(默认arlpass) -
• 说明:仅在 Mongo 数据卷首次初始化时生效。若已存在
arl_db,需清理数据卷后重新初始化。
二开功能总览
UI 重构与优化调整
- • 全新 UI 风格
- • 系统监控页面
- • ……
批量表格导出
- • 功能:任务多选后一次性导出
xlsx - • 特性:与单任务导出结构保持一致,支持合并与去重
钉钉通知体系
- • 保留原群机器人通知能力(Webhook)
- • 新增钉钉开放平台知识库写入(WORKBOOK)
- • 支持按任务类型开关:普通任务 / 计划任务 / GitHub 监控
- • GitHub 监控机器人消息已优化为摘要,并可附知识库报告链接
指纹与规则库增强
- • 优化
ARL/app/dicts/webapp.json:补充现代组件指纹(如 MinIO、Nacos、Harbor、Portainer、Argo CD、RabbitMQ Management、Nexus 等) - • 收紧部分弱特征规则(如
jquery、vue、WebLogic、KindEditor)以降低误报 - • 优化
ARL/app/dicts/wih_rules.yml:新增多类高价值敏感信息规则(OpenAI/Anthropic/SendGrid/Stripe/数据库连接串等) - • 增加 WIH 排除规则(示例值、占位符、Swagger/OpenAPI 示例 token)减少噪声
- • 修正
ARL/app/dicts/cdn_info.json冲突与覆盖项(如dwion.com归属、dnsv1.com覆盖)
基础设施版本升级
| 组件 | 当前版本 | 说明 |
| — | — | — |
| 基础系统镜像 | rockylinux:8 | ARL 主应用镜像基座(ARL/docker/Dockerfile) |
| MongoDB | mongo:7.0 | 资产数据存储 |
| RabbitMQ | rabbitmq:3.13-management-alpine | Celery 消息队列 |
| Redis | redis:7-alpine | 业务缓存与性能优化 |
| nginx | nginx:1.24-alpine | basic 和服务暴露 |
其它
其它 bug 修复
日常升级与重建
常规更新
git pull
./scripts/quick-build.sh quick
常用构建命令
./scripts/quick-build.sh # 默认 quick
./scripts/quick-build.sh full # 完整构建
./scripts/quick-build.sh clean # 清缓存重建
./scripts/quick-build.sh frontend # 仅更新前端静态资源
查看日志
cd ARL/docker
docker compose logs -f web
docker compose logs -f worker
docker compose logs -f scheduler
配置说明
ARL/docker/config-docker.yaml
钉钉机器人(群通知)
DINGDING:
ACCESS_TOKEN: ""
SECRET: ""
说明:
- • 仅 Access Token 也可工作(不加签机器人、适配钉钉应用不加签格式)
- • 若机器人开启签名校验,需同时配置
SECRET
钉钉知识库(开放平台)
请参考:
https://open.dingtalk.com/
https://open.dingtalk.com/document/development/get-knowledge-base-list
https://open.dingtalk.com/document/api/explore/explorer-page?api=wiki_2.0%23ListWorkspaces&devType=org
如果不需要钉钉报告推送,可不配置
DINGTALK_API:
ENABLE: false
BASE_URL: "https://api.dingtalk.com"
CORP_ID: ""
APP_KEY: ""
APP_SECRET: ""
OPERATOR_ID: ""
WORKSPACE_ID: ""
PARENT_NODE_ID: ""
CREATE_NODE_PATH: "/v1.0/doc/workspaces/{workspace_id}/docs"
KB_TIMEOUT: 20
TITLE_PREFIX: "互联网资产自动化收集"
DRY_RUN: false
REPORT_BASE_URL: ""
当 ENABLE=true 时,以下字段必填:
- •
CORP_ID - •
APP_KEY - •
APP_SECRET - •
OPERATOR_ID - •
WORKSPACE_ID - •
PARENT_NODE_ID
三方域名插件采集
修复了三方api不调用问题
公网 DNS 解析器(内网环境部署扫描到内网域名服务器问题)
在环境中建议显式配置公网 DNS 解析器,避免优先使用内网 DNS 导致资产混入:
ARL:
DNS_RESOLVERS:
- 223.5.5.5
- 119.29.29.29
- 114.114.114.114
- 8.8.8.8
说明:
- • 为空时使用系统默认 DNS
- • 配置后由
web/worker/scheduler进程统一生效 - • 建议配合
BLACK_IPS对私网网段做过滤
Bug?
添加公众号联系我,如果使用的人多,在考虑修复
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:摸鱼信安 摸鱼信安 摸鱼信安《ARL灯塔二开-全新版本》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论