ARL-Next(灯塔资产侦察)自动化资产侦察与漏洞监控平台现代化重构版本

admin 2026-07-10 06:39:45 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: ARL-Next是资产侦察灯塔的现代化重构版,提供自动化资产发现与漏洞监控方案。文章展示了全局仪表盘、企业资产查询及任务管理等核心界面,并详细给出基于Docker后端与本地Vite前端的开发部署流程,适合安全人员二次开发。文末附带付费星球工具推广。 综合评分: 25 文章分类: 产品介绍,安全工具,软文广告,渗透测试


cover_image

ARL-Next(灯塔资产侦察)自动化资产侦察与漏洞监控平台现代化重构版本

owl234 owl234

渗透测试

2026年7月7日 07:00 贵州

在小说阅读器读本章

去阅读

点击上方蓝字关注【渗透测试】不迷路

  1. ARL-Next 是 ARL (资产侦察灯塔) 的现代化重构版本,旨在为安全团队提供极简、高效的自动化资产发现与漏洞监控方案。
  2. 项目地址:https://github.com/owl234/ARL-Next

📸 界面预览

全局仪表盘:直观呈现资产分布、任务状态与实时日志,全局安全态势一目了然。

企业资产查询:内置 ICP 备案与天眼查查询,快速摸清企业资产边界(网站/APP/公众号等),支持一键下发自动化扫描任务。

任务管理:精细化的任务调度与状态追踪,支持多维度过滤;新增优化的插件分类与资产分组视图,交互更直观。

系统设置:支持 Web 端热更新扫描字典、灵活调整任务并发,以及配置多渠道(钉钉/飞书/企微)告警推送。

🚀 部署指南

推荐部署方案:前端本地 + Docker 后端源码

适用对象:二次开发者、安全研究人员。 方案优势:后端全套服务(API / Worker / 数据库 / MQ)运行在 Docker 容器中,且通过代码卷挂载实现修改即时生效。前端在本地 Vite 环境独立运行并代理请求,彻底解耦,体验丝滑。

前置条件:已安装 Docker Desktop 和 Node.js(附带 npm),并全局安装 pnpm:npm install -g pnpm

第一步:构建并启动后端开发环境

# 克隆代码git clone https://github.com/owl234/ARL-Nextcd ARL-Next
# 首次构建后端开发镜像(内置所需底层引擎,耗时约 10~20 分钟)# 此后只要 Dockerfile.dev 不变,无需重复 builddocker-compose -f docker-compose.dev.yml build
# 一键启动全部后台服务docker-compose -f docker-compose.dev.yml up -d

说明

  1. docker-compose.dev.yml

    会将本地项目目录挂载入容器,修改后端 Python 代码后,服务会自动热重载。

  2. 容器启动时会自动重置/注入默认管理员账号,账号密码为:admin / arlpass

  3. 容器内的服务已为您自动映射好宿主机端口(API -> 5001,Mongo -> 27018,RabbitMQ -> 5673),完全不影响本地环境。


第二步:确认前端 API 代理配置

后端 API 默认映射到宿主机 5001 端口。请确认 frontend/vite.config.js 中的代理指向正确:

// frontend/vite.config.jsproxy: {  '/api': {    target: 'http://127.0.0.1:5001',     changeOrigin: true,  }}

第三步:启动前端开发服务器

cd frontend# 首次安装依赖pnpm install# 启动 Vite 开发服务器(支持热重载)pnpm run dev

启动后访问控制台打印的本地地址(默认 http://localhost:5173,若端口占用则顺延)即可登录系统。

HTTPS 证书(可选):如需开启 HTTPS 以避免浏览器的各种安全拦截(如 Web Worker 限制等),可使用 mkcert localhost 生成本地证书,并将 localhost.pem 与 localhost-key.pem 放置于项目根目录 certs/ 下,Vite 开发服务器检测到后会自动读取并开启 HTTPS (https://localhost:5173)。


常用开发管理命令

# 查看所有容器状态docker-compose -f docker-compose.dev.yml ps# 实时查看后端主服务(API、Worker、定时任务)的混合日志docker-compose -f docker-compose.dev.yml logs -f arl-dev# 停止开发环境(不丢失数据)docker-compose -f docker-compose.dev.yml down

项目地址:https://github.com/owl234/ARL-Next

👇关注公众号👇

✅Aiscan-N使用反馈

🎁获取方式(加入付费星球)

客服支持 💬:24小时在线解答,不怕有问题!

💎终身使用权:购买即可获得星球所有工具的永久使用权,终身使用所有工具及未来升级版本。

🖥️ 多设备支持:所有工具采用一机一码授权,支持多台自用电脑激活,灵活无忧。

🏆一次购买,终身受益!享受无忧售后服务、技术支持与永久更新

星球介绍

自研工具、二开工具、免杀工具、漏洞复现、教程等资源、漏洞挖掘分析、网络安全相关资料分享。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:渗透测试 owl234 owl234《ARL-Next(灯塔资产侦察)自动化资产侦察与漏洞监控平台现代化重构版本》

评论:0   参与:  0