文章总结: ARL-Next是原版ARL资产灯塔系统的全面重构版本,采用Vue3前端、Chromium爬虫和Nucleiv3.3.0漏洞引擎,新增ICP备案查询与天眼查企业信息关联功能,支持从企业名到资产边界的自动化侦察。其微服务架构支持异步扫描与多通道告警,适用于红蓝对抗、资产梳理及安全平台二次开发。 综合评分: 84 文章分类: 红队,WEB安全,安全工具,安全建设,漏洞分析
ARL-Next:资产灯塔系统全新重构版
owl234 owl234
不秃头的安全
2026年7月13日 16:50 北京
在小说阅读器读本章
去阅读
▌ARL-Next:资产灯塔系统全新重构版RED TEAM
前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。
知识星球(新增3000+报告漏洞库,搜集全网)和交流群在最下方。
需要cn*d(中高)/c2n*d(高与支撑单位)/安全证书请联系vx咨询
做攻防的师傅都听过 ARL子域名爆破、端口扫描、指纹识别、Nuclei 联动,一个 Docker 拉起来就能开干,红队前期信息收集阶段的标配工具。
但原版 ARL 已经很久不更新了。前端还是 jQuery,动态爬虫依赖的 PhantomJS 2018 年就停更,漏洞引擎版本也跑不了新模板。社区魔改版倒是不少,但大部分只是换个指纹库、调个并发,没人动过底层架构。
今天要推荐的 ARL-Next(https://github.com/owl234/ARL-Next )把骨架拆了重搭的。前端 Vue 3 + Vite + Ant Design Vue 全部重写,爬虫换成 Chromium + Puppeteer,漏洞引擎升级到 Nuclei v3.3.0,还加了 ICP 备案查询和天眼查企业信息关联。定位明确:面向企业安全团队和红蓝对抗工程师的下一代自动化资产侦察与漏洞监控平台。
▸核心特性
全局可视化仪表盘
全景监控资产总量(域名 / IP / 站点)、任务执行状态、系统实时负载,支持系统日志自动轮转。相比原版 ARL 那个信息量有限的仪表盘,新版一屏之内能掌握全局安全态势。
Nuclei v3 漏洞引擎
内置 Nuclei v3.3.0 及最新漏洞模板,支持分类扫描。对接了 FOFA 等第三方资产引擎,能够实现自动化漏洞探测。原版 ARL 最大的痛点之一就是 Nuclei 版本太旧,社区新模板跑不了,ARL-Next 直接解决了这个问题。
ICP 备案资产查询
这是 ARL-Next 相比原版最大的增量功能。内置 ICP 备案查询模块,支持查询网站、APP、小程序、快应用四种备案类型。输入企业名称就能拉回该企业名下所有备案资产,一键同步入库后自动下发资产采集、nuclei、POC 扫描策略。
以前用原版 ARL,你手上只有一个公司名,得先去备案查询网站手动查一轮,再把域名一条条往工具里填。现在一个界面搞定,打通了资产发现的第一环。
天眼查企业信息关联
最新版本新增了天眼查企业信息查询,能拉取企业的工商信息、关联子公司、投资关系。配合 ICP 备案查询,可以做到”给一个公司名,扒出整个集团的资产边界”。集团化企业的子公司、分公司往往存在疏于维护的高危站点,这套组合拳打下来资产面能扩得比较全。
高度自定义系统设置
支持在 Web 界面直接热更扫描字典、自定义端口探测范围,不用重启服务。通知推送支持钉钉、飞书、企业微信、邮件、Webhook 五个通道,每个都能在界面上直接测试连通性。扫描出高危漏洞直接推飞书群,值班的人立刻能收到。
统一 GitHub 监控面板
将 GitHub 任务列表和监控列表合并为统一管理界面。配好关键字( CVE 漏洞监控、公司名、内部系统代号、API Key 特征等),系统定期去 GitHub 检索,发现泄露立即告警。
指纹管理
内置3828 条指纹数据,支持自定义增删指纹
▸架构设计
ARL-Next 采用微服务架构,五个层次职责分明:
-
▸
展示层:Vue 3 + Vite,负责用户交互与数据可视化
-
▸
业务 API 层:Flask,接收前端指令、鉴权、调度底层任务
-
▸
消息中间件:RabbitMQ,高效可靠地分发异步扫描任务
-
▸
异步执行层:Celery 分布式集群(含普通 worker、GitHub 监控 worker、定时调度器),执行耗时扫描
-
▸
持久化存储:MongoDB,承载海量扫描结果与资产数据
API 层只管收发指令,重活全丢给 Celery Worker 异步处理。下完任务关掉浏览器,扫描照跑不误。
▸部署指南
开发环境部署(推荐开发者使用)
后端所有服务跑在 Docker 中(源码卷挂载,修改即时生效),前端本地跑 Vite 开发服务器。
前置条件:Docker Desktop、Node.js,全局安装 pnpm(npm install -g pnpm)。
# 克隆代码
git clone https://github.com/owl234/ARL-Next
cd ARL-Next
# 首次构建后端开发镜像(约 10~20 分钟,之后不用重复 build)
docker-compose -f docker-compose.dev.yml build arl-dev
# 启动全部后台服务
docker-compose -f docker-compose.dev.yml up -d
# 启动前端
cd frontend
pnpm install
pnpm run dev
访问 http://localhost:5173,默认账号 admin / arlpass。
端口映射已做隔离处理:API 映射 5001,MongoDB 映射 27018,RabbitMQ 映射 5673,不占用本地默认端口。
如需 HTTPS,用 mkcert 生成本地证书放到 certs/ 目录下,Vite 自动检测开启。
常用开发管理命令:
docker-compose -f docker-compose.dev.yml ps # 查看容器状态
docker-compose -f docker-compose.dev.yml logs -f arl-dev # 实时查看日志
docker-compose -f docker-compose.dev.yml down # 停止(不丢数据)
生产环境部署
公网仅暴露前端 5173 端口,API、MongoDB、RabbitMQ 等敏感服务端口全部对外关闭。Nginx 容器挂载 SSL 证书提供 HTTPS,容器间走 Docker 网桥隔离,脚本自动关闭 userland-proxy 让通信走内核转发。
git clone https://github.com/owl234/ARL-Next && cd ARL-Next
mkdir -p ssl-certs
# 证书放到 ./ssl-certs/arl.crt,私钥放到 ./ssl-certs/arl.key
sudo bash start-prod.sh
免费 SSL 证书用 Let’s Encrypt:
sudo apt update && sudo apt install -y certbot
sudo certbot certonly --standalone -d yourdomain.com
cp /etc/letsencrypt/live/yourdomain.com/fullchain.pem ./ssl-certs/arl.crt
cp /etc/letsencrypt/live/yourdomain.com/privkey.pem ./ssl-certs/arl.key
常用生产管理命令:
docker compose -f docker-compose.prod.yml ps # 看状态
docker compose -f docker-compose.prod.yml logs -f arl-web arl-worker # 看日志
docker compose -f docker-compose.prod.yml down # 停止(数据不丢)
数据库直连(可选)
开发期间如需直连数据库:
-
▸
MongoDB:
mongodb://admin:[email protected]:27018/arl?authSource=admin(业务数据在arl库) -
▸
RabbitMQ:
127.0.0.1:5673,账号admin/admin
▸适用场景
红蓝对抗前期侦察 — 企业名 → ICP 查备案资产 → 天眼查拉关联企业 → FOFA 扩面 → Nuclei 打漏洞,信息收集到漏洞验证一条链覆盖。
甲方资产梳理与监控 — 定期查企业备案资产是否有新增和遗忘的影子资产,配合 GitHub 泄露监控,告警推飞书群做常态化安全运营。
安全平台二次开发 — Vue 3 + Flask + Celery 架构清晰,代码解耦度高,可作为企业安全平台的基础框架进行魔改。作者的设计目标是”低门槛二开 Baseline”。
项目地址:https://github.com/owl234/ARL-Next。
📄往期推荐:
AI 渗透初探:从零开始的实战赋能记录
TongWeb 反序列化的图形化检测与利用工具
CVE-2026-42588:Apache ActiveMQ Jolokia 远程代码执行漏洞深度分析
渗透+SRC 零散挖洞案例合集
关于我们:
感谢各位大佬们关注-不秃头的安全,后续会坚持更新渗透漏洞思路分享、安全测试、好用工具分享以及挖掘SRC思路等文章,同时会组织不定期抽奖,希望能得到各位的关注与支持,考证请加联系vx咨询。
1. 需要考以下各类安全证书的可以联系
①Cn*d,NCC,NVDB🀄️高漏洞证书
②CNNVD中高\漏洞情报\ 一二三级支撑单位均可协助获得
③CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CCRC\CCSC、itil、软考中高级、CDSP各种类、CISA,oscp等等巨优惠。ISO27001、ITss服务项目经理报名等下证即可,证书组团报更便宜,可对公,可开专普票。以下是其他全部证书
【腾讯文档】【信息安全 数据安全 IT认证证书】~不秃头的安全Vx:Meditation0723
https://docs.qq.com/doc/DZmtOckpOakJrcFVv?#
想加群下方二维码,群过期或群满加下方vx拉:
2. 需要入星球的可以私聊优惠
1、src、cnxd、cnnxd、POC专项漏洞知识库,包含原理、挖掘技巧、实战案例
2、fafo/零零信安 高级会员key
3、全网搜集POC在线文档,详情poc及证明截图(3000+以上文章)
4、知识星球专属微信“内部圈子交流群”
5、攻防演练资源分享(免杀、溯源、钓鱼等)
6、新鲜工具分享
7、不定期有工作招聘内推(工作/护网内推)
8、19个专栏会持续更新~提前续费有优惠,好用不贵很实惠
3、其他合作(合法合规)
1、承接红蓝攻防、渗透、安全意识培训、基线核查及加固、应急响应、重保防守、代码审计等安全项目(须授权),需要攻防团队或岗位招聘都可代发、代招(灰黑勿扰);
2、各位安全老板需要文章推广的请私聊,承接合法合规推广文章发布,可直发、可按产品编辑推广;合作、推广代发、安全项目、岗位代招均可发布;
3、接受脱敏投稿,送一年知识星球及礼包。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:不秃头的安全 owl234 owl234《ARL-Next:资产灯塔系统全新重构版》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。




![[译苑雅集Vol.14]Anthropic最新论文:大语言模型没说出口的内心小秘密,藏在一个叫J空间的地方](/images/random/titlepic/13.jpg)





评论