ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描
0x01 工具介绍ARL资产灯塔系统完成全面现代化重构搭建完整多维闭环资产侦察体系。系统摒弃老旧引擎搭载全新Chromium动态爬虫与Nuclei漏洞扫描能力融合万级高精度指纹库一站式覆盖网络边界探测、资产指纹识别、漏洞风险检测全链路场景。可联动ICP、天眼查抓取企业全域资产支持自动化任务调度与常态化监控轻量化部署、高效迭代为企业资产测绘、红蓝对抗、安全巡检提供稳定可靠的技术支撑。注意现在只对常读和星标的才展示大图推送建议大家把渗透安全HackTwo设为星标⭐️否则可能就看不到了啦下载地址在末尾 #渗透安全HackTwo0x02 功能介绍✨核心特点全局仪表盘实时展示系统资源消耗、任务执行队列、多维资产统计与后台运行日志流。企业资产查询支持 ICP 备案与天眼查关联检索一键同步资产网站/小程序/APP//微博下发扫描任务。任务管理支持扫描任务全生命周期追踪、POC 插件按需自由组合与多维资产拓扑过滤。系统设置集成 Fofa/天眼查 API 热配置、字典云端热更新、扫描并发调度微调以及五大告警通道钉钉/飞书/企微/邮件/Webhook一键测试。0x03 更新介绍基于 Vue 3.5 Vite 5.4 Ant Design Vue 4.2 重构0x04 使用介绍安装与使用指南开发环境部署前端本地 Docker 后端源码适用二次开发人员、安全研究者。优势后端服务全栈容器化通过代码卷./:/code实现源码即时热更前端本地独立运行并反代请求解耦彻底。前置条件安装 Docker Desktop、Node.js并配置 pnpm:npm install -g pnpm 启动步骤# 1. 克隆并进入项目目录 git clone https://github.com/owl234/ARL-Next cd ARL-Next # 2. 运行一键开发脚本自动拉起后端容器、安装前端依赖并启动 Vite bash start-dev.sh启动后浏览器访问http://localhost:5173即可开始开发。核心开发细节双端热更新后端 Docker 挂载本地代码即时生效前端由 Vite 极速热重载。默认凭据系统管理员账号密码为admin/arlpass。API 代理后端接口暴露于宿主机5001端口前端代理已预设反代至此端口。本地 HTTPS若有安全限制可将mkcert生成的localhost.pem与localhost-key.pem放入根目录certs/下服务将自动以https://localhost:5173启动。️ 常用开发命令# 查看开发容器状态 docker compose -f docker-compose.dev.yml ps # 实时查看 API 与 Worker 容器日志 docker compose -f docker-compose.dev.yml logs -f arl-web arl-worker # 停止开发环境保留数据卷 docker compose -f docker-compose.dev.yml down生产环境部署方案公网极简 HTTPS 部署适用公网生产部署、单机轻量化运行。优势强安全边界公网仅暴露前端5173 端口。API 后端、MongoDB、RabbitMQ 等敏感服务端口全部对外关闭实现网络隐形。零配置 SSL前端 Nginx 容器直接挂载宿主机证书原生提供高并发的公网 HTTPS/SSL 安全防护。内核态转发各容器处于 Docker 网桥arl-net隔离区。脚本自动关闭宿主机userland-proxy代理容器间通信绕过用户态直接由 Linux 内核转发网络性能近乎原生。 部署步骤# 1. 克隆项目并创建证书目录 git clone https://github.com/owl234/ARL-Next cd ARL-Next mkdir -p ssl-certs # 2. 准备您的 SSL 证书将证书与私钥命名并放入下方路径 # 证书位置./ssl-certs/arl.crt # 私钥位置./ssl-certs/arl.key # 3. 运行一键构建与性能调优脚本自动补全 Docker/Compose 依赖、调优系统配置并拉起容器 sudo bash start-prod.sh部署完成后直接通过浏览器访问https://your-server-ip:5173即可登录使用。快速获取免费公网 SSL 证书 (Lets Encrypt)sudo apt update sudo apt install -y certbot sudo certbot certonly --standalone -d yourdomain.com cp /etc/letsencrypt/live/yourdomain.com/fullchain.pem ./ssl-certs/arl.crt cp /etc/letsencrypt/live/yourdomain.com/privkey.pem ./ssl-certs/arl.key⚙️HTTPS 与反代微调 默认自动完成 HTTPS 及对后端arl-web服务的反向代理。如有特殊路由或证书更改需求请直接编辑 Nginx 配置文件 frontend/default.conf.prod修改后执行sudo bash start-prod.sh重新构建生效。常用生产管理命令# 查看生产环境所有容器状态 docker compose -f docker-compose.prod.yml ps # 实时查看生产环境 Web 和 Worker 容器的运行日志基于服务名 docker compose -f docker-compose.prod.yml logs -f arl-web arl-worker # 停止生产环境容器数据会持久化在 volume 中不会丢失 docker compose -f docker-compose.prod.yml down️ 数据库直连指引 (可选)开发期间如需直连数据库查看数据可使用以下参数如果是通过 Docker 启动需确保暴露了相应端口MongoDB 核心数据库Host:127.0.0.1Port:27018认证库 (authSource):admin存储账号凭据的安全验证库认证账号/密码:admin/admin业务数据存储库:arl直连后实际操作该库获取资产数据直连 URI:mongodb://admin:admin127.0.0.1:27018/arl?authSourceadminRabbitMQ 消息队列Host:127.0.0.1Port:5673认证:admin/admin0x05 下载《渗透安全HackTwo》回复20260708获取下载