资产侦察灯塔系统（ARL）

一、简介

ARL(Asset Reconnaissance Lighthouse)旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

二、安装

建议使用docke快速安装。docker 安装参考：https://docs.docker.com/engine/install/
如下是我本次安装命令：

mkdir docker_arl;cd docker_arl

curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py;python3 get-pip.py

pip3 install -i https://pypi.tuna.tsinghua.edu.cn/simple docker-compose

wget -O docker2.3.1.zip https://github.com/TophantTechnology/ARL/releases/download/v2.3.1/docker.zip;unzip docker2.3.1.zip

docker volume create --name=arl_db;docker-compose up -d

如果不使用这条命令docker volume create --name=arl_db ，docker启动则会报错。

[root@localhost docker_arl]# docker-compose up -d
Creating network "docker_arl_default" with the default driver
ERROR: Volume arl_db declared as external, but could not be found.

启动/停止：

docker-compose up -d

docker-compose stop

三、使用

1. 更改密码

重置密码为：admin/mypass：

[root@localhost docker_arl]# docker exec -ti arl_mongodb mongo -u admin -p admin
MongoDB shell version v3.6.11
connecting to: mongodb://127.0.0.1:27017/?gssapiServiceName=mongodb
Implicit session: session { "id" : UUID("bb2f25af-8958-4936-bd1b-8bade4e8b1fd") }
MongoDB server version: 3.6.11
Welcome to the MongoDB shell.

进入MongoDBshell后执行如下命令：

> use arl
switched to db arl
> db.user.drop()
true
> db.user.insert({ username: 'admin',  password: hex_md5('arlsalt!@#'+'mypass') })
WriteResult({ "nInserted" : 1 })
> exit
bye

2. 配置邮箱

QQ邮箱配置没成功，授权码也是对的，暂时还没找到原因，不过163成功就行。开启对应服务，发送短信获取授权码。

修改配置文件：

vim /root/docker_arl/config-docker.yaml

里边有邮件推送配置，分别对应：邮件服务器域名、端口、测试邮箱账户、授权码、收件人邮箱。

3. 配置钉钉机器人

首先自己先创建个群聊，【群聊】-【群设置】-【智能群助手】-【添加更多】-【添加机器人】-【自定义】-【添加】

分别对应配置文件的SECRET(以SEC开头的密钥)、ACCESS_TOKEN(webhook的token).

测试配置是否成功。

[root@localhost docker_arl]# docker-compose exec worker bash
[root@f6eb78c82685 code]# python3.6 -m test.test_utils_push

成功的话会收到邮件以及钉钉推送消息。