文章总结: ARL-Next是资产侦察灯塔的现代化重构版,提供自动化资产发现与漏洞监控方案。文章展示了全局仪表盘、企业资产查询及任务管理等核心界面,并详细给出基于Docker后端与本地Vite前端的开发部署流程,适合安全人员二次开发。文末附带付费星球工具推广。 综合评分: 25 文章分类: 产品介绍,安全工具,软文广告,渗透测试
ARL-Next(灯塔资产侦察)自动化资产侦察与漏洞监控平台现代化重构版本
owl234 owl234
渗透测试
2026年7月7日 07:00 贵州
在小说阅读器读本章
去阅读
点击上方蓝字关注【渗透测试】不迷路
- ARL-Next 是 ARL (资产侦察灯塔) 的现代化重构版本,旨在为安全团队提供极简、高效的自动化资产发现与漏洞监控方案。
- 项目地址:https://github.com/owl234/ARL-Next
📸 界面预览
全局仪表盘:直观呈现资产分布、任务状态与实时日志,全局安全态势一目了然。
企业资产查询:内置 ICP 备案与天眼查查询,快速摸清企业资产边界(网站/APP/公众号等),支持一键下发自动化扫描任务。
任务管理:精细化的任务调度与状态追踪,支持多维度过滤;新增优化的插件分类与资产分组视图,交互更直观。
系统设置:支持 Web 端热更新扫描字典、灵活调整任务并发,以及配置多渠道(钉钉/飞书/企微)告警推送。
🚀 部署指南
推荐部署方案:前端本地 + Docker 后端源码
适用对象:二次开发者、安全研究人员。 方案优势:后端全套服务(API / Worker / 数据库 / MQ)运行在 Docker 容器中,且通过代码卷挂载实现修改即时生效。前端在本地 Vite 环境独立运行并代理请求,彻底解耦,体验丝滑。
前置条件:已安装 Docker Desktop 和 Node.js(附带 npm),并全局安装 pnpm:
npm install -g pnpm
第一步:构建并启动后端开发环境
# 克隆代码git clone https://github.com/owl234/ARL-Nextcd ARL-Next
# 首次构建后端开发镜像(内置所需底层引擎,耗时约 10~20 分钟)# 此后只要 Dockerfile.dev 不变,无需重复 builddocker-compose -f docker-compose.dev.yml build
# 一键启动全部后台服务docker-compose -f docker-compose.dev.yml up -d
说明:
docker-compose.dev.yml会将本地项目目录挂载入容器,修改后端 Python 代码后,服务会自动热重载。
容器启动时会自动重置/注入默认管理员账号,账号密码为:
admin/arlpass。容器内的服务已为您自动映射好宿主机端口(API ->
5001,Mongo ->27018,RabbitMQ ->5673),完全不影响本地环境。
第二步:确认前端 API 代理配置
后端 API 默认映射到宿主机 5001 端口。请确认 frontend/vite.config.js 中的代理指向正确:
// frontend/vite.config.jsproxy: { '/api': { target: 'http://127.0.0.1:5001', changeOrigin: true, }}
第三步:启动前端开发服务器
cd frontend# 首次安装依赖pnpm install# 启动 Vite 开发服务器(支持热重载)pnpm run dev
启动后访问控制台打印的本地地址(默认 http://localhost:5173,若端口占用则顺延)即可登录系统。
HTTPS 证书(可选):如需开启 HTTPS 以避免浏览器的各种安全拦截(如 Web Worker 限制等),可使用
mkcert localhost生成本地证书,并将localhost.pem与localhost-key.pem放置于项目根目录certs/下,Vite 开发服务器检测到后会自动读取并开启 HTTPS (https://localhost:5173)。
常用开发管理命令
# 查看所有容器状态docker-compose -f docker-compose.dev.yml ps# 实时查看后端主服务(API、Worker、定时任务)的混合日志docker-compose -f docker-compose.dev.yml logs -f arl-dev# 停止开发环境(不丢失数据)docker-compose -f docker-compose.dev.yml down
项目地址:https://github.com/owl234/ARL-Next
👇关注公众号👇
✅Aiscan-N使用反馈
🎁获取方式(加入付费星球)
客服支持 💬:24小时在线解答,不怕有问题!
💎终身使用权:购买即可获得星球所有工具的永久使用权,终身使用所有工具及未来升级版本。
🖥️ 多设备支持:所有工具采用一机一码授权,支持多台自用电脑激活,灵活无忧。
🏆一次购买,终身受益!享受无忧售后服务、技术支持与永久更新
星球介绍
自研工具、二开工具、免杀工具、漏洞复现、教程等资源、漏洞挖掘分析、网络安全相关资料分享。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:渗透测试 owl234 owl234《ARL-Next(灯塔资产侦察)自动化资产侦察与漏洞监控平台现代化重构版本》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。







评论