文章总结: ARL-Next是ARL资产侦察灯塔的现代化重构版本,为安全团队提供自动化资产发现与漏洞监控方案。该平台包含全局仪表盘、企业资产查询、任务管理和系统设置等功能,支持Web端热更新扫描字典和多渠道告警推送。部署采用前端本地加Docker后端源码方式,通过代码卷挂载实现修改即时生效,适合二次开发者和安全研究人员使用。 综合评分: 75 文章分类: 安全工具,漏洞分析,渗透测试,红队,内网渗透
工具 | ARL灯塔 二开重构版本 自动化资产发现和漏洞监控平台
owl234 owl234
渗透安全团队
2026年7月7日 15:47 湖北
在小说阅读器读本章
去阅读
- ARL-Next 是 ARL (资产侦察灯塔) 的现代化重构版本,旨在为安全团队提供极简、高效的自动化与漏洞监控方案。
界面预览
全局仪表盘:直观呈现资产分布、任务状态与实时日志,全局安全态势一目了然。
企业资产查询:内置 ICP 备案与天眼查查询,快速摸清企业资产边界(网站/APP/公众号等),支持一键下发自动化扫描任务。
任务管理:精细化的任务调度与状态追踪,支持多维度过滤;新增优化的插件分类与资产分组视图,交互更直观。
系统设置:支持 Web 端热更新扫描字典、灵活调整任务并发,以及配置多渠道(钉钉/飞书/企微)告警推送。
部署指南
推荐部署方案:前端本地 + Docker 后端源码
适用对象:二次开发者、安全研究人员。 方案优势:后端全套服务(API / Worker / 数据库 / MQ)运行在 Docker 容器中,且通过代码卷挂载实现修改即时生效。前端在本地 Vite 环境独立运行并代理请求,彻底解耦,体验丝滑。
前置条件:已安装 Docker Desktop 和 Node.js(附带 npm),并全局安装 pnpm:
npm install -g pnpm
第一步:构建并启动后端开发环境
# 克隆代码git clone https://github.com/owl234/ARL-Nextcd ARL-Next
# 首次构建后端开发镜像(内置所需底层引擎,耗时约 10~20 分钟)# 此后只要 Dockerfile.dev 不变,无需重复 builddocker-compose -f docker-compose.dev.yml build
# 一键启动全部后台服务docker-compose -f docker-compose.dev.yml up -d
说明:
docker-compose.dev.yml会将本地项目目录挂载入容器,修改后端 Python 代码后,服务会自动热重载。
容器启动时会自动重置/注入默认管理员账号,账号密码为:
admin/arlpass。容器内的服务已为您自动映射好宿主机端口(API ->
5001,Mongo ->27018,RabbitMQ ->5673),完全不影响本地环境。
第二步:确认前端 API 代理配置
后端 API 默认映射到宿主机 5001 端口。请确认 frontend/vite.config.js 中的代理指向正确:
// frontend/vite.config.jsproxy: { '/api': { target: 'http://127.0.0.1:5001', changeOrigin: true, }}
第三步:启动前端开发服务器
cd frontend# 首次安装依赖pnpm install# 启动 Vite 开发服务器(支持热重载)pnpm run dev
启动后访问控制台打印的本地地址(默认 http://localhost:5173,若端口占用则顺延)即可登录系统。
HTTPS 证书(可选):如需开启 HTTPS 以避免浏览器的各种安全拦截(如 Web Worker 限制等),可使用
mkcert localhost生成本地证书,并将localhost.pem与localhost-key.pem放置于项目根目录certs/下,Vite 开发服务器检测到后会自动读取并开启 HTTPS (https://localhost:5173)。
常用开发管理命令
# 查看所有容器状态docker-compose -f docker-compose.dev.yml ps# 实时查看后端主服务(API、Worker、定时任务)的混合日志docker-compose -f docker-compose.dev.yml logs -f arl-dev# 停止开发环境(不丢失数据)docker-compose -f docker-compose.dev.yml down
项目地址:https://github.com/owl234/ARL-Next
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:渗透安全团队 owl234 owl234《工具 | ARL灯塔 二开重构版本 自动化资产发现和漏洞监控平台》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论