尧图网站建设 尧图网络
  • 首页
  • 关于我们
  • 服务项目
  • 案例展示
  • 建站流程
  • 资讯中心
  • 联系我们
首页/资讯中心/详情

全新ARL资产灯塔系统(重构版),多维闭环侦察体系,覆盖边界探测、指纹识别、信息收集检测全链路场景

全新ARL资产灯塔系统(重构版),多维闭环侦察体系,覆盖边界探测、指纹识别、信息收集检测全链路场景
📅 发布时间:2026/7/9 12:37:11

0x01 工具介绍

ARL资产灯塔系统完成全面现代化重构,搭建完整多维闭环资产侦察体系。系统摒弃老旧引擎,搭载全新Chromium动态爬虫与Nuclei漏洞扫描能力,融合万级高精度指纹库,一站式覆盖网络边界探测、资产指纹识别、漏洞风险检测全链路场景。可联动ICP、天眼查抓取企业全域资产,支持自动化任务调度与常态化监控,轻量化部署、高效迭代,为企业资产测绘、红蓝对抗、安全巡检提供稳定可靠的技术支撑。

注意:现在只对常读和星标的才展示大图推送,建议大家把渗透安全HackTwo"设为星标⭐️"否则可能就看不到了啦!

下载地址在末尾 #渗透安全HackTwo

0x02 功能介绍

✨核心特点

全局仪表盘:实时展示系统资源消耗、任务执行队列、多维资产统计与后台运行日志流。

企业资产查询:支持 ICP 备案与天眼查关联检索,一键同步资产(网站/小程序/APP/公众号/微博)下发扫描任务。

任务管理:支持扫描任务全生命周期追踪、POC 插件按需自由组合与多维资产拓扑过滤。

系统设置:集成 Fofa/天眼查 API 热配置、字典云端热更新、扫描并发调度微调,以及五大告警通道(钉钉/飞书/企微/邮件/Webhook)一键测试。

0x03 更新介绍

基于 Vue 3.5 + Vite 5.4 + Ant Design Vue 4.2 重构

0x04 使用介绍

📦安装与使用指南

开发环境部署:前端本地 + Docker 后端源码

适用:二次开发人员、安全研究者。优势:后端服务全栈容器化,通过代码卷(./:/code)实现源码即时热更;前端本地独立运行并反代请求,解耦彻底。

前置条件:安装 Docker Desktop、Node.js,并配置 pnpm:npm install -g pnpm

🚀 启动步骤
# 1. 克隆并进入项目目录git clone https://github.com/owl234/ARL-Next && cd ARL-Next# 2. 运行一键开发脚本(自动拉起后端容器、安装前端依赖并启动 Vite)bash start-dev.sh

启动后,浏览器访问http://localhost:5173即可开始开发。

💡核心开发细节:

  • 双端热更新:后端 Docker 挂载本地代码即时生效,前端由 Vite 极速热重载。

  • 默认凭据:系统管理员账号密码为:admin/arlpass。

  • API 代理:后端接口暴露于宿主机5001端口,前端代理已预设反代至此端口。

  • 本地 HTTPS:若有安全限制,可将mkcert生成的localhost.pem与localhost-key.pem放入根目录certs/下,服务将自动以https://localhost:5173启动。

🛠️ 常用开发命令​​​​​​​
# 查看开发容器状态docker compose -f docker-compose.dev.yml ps# 实时查看 API 与 Worker 容器日志docker compose -f docker-compose.dev.yml logs -f arl-web arl-worker# 停止开发环境(保留数据卷)docker compose -f docker-compose.dev.yml down

生产环境部署方案:公网极简 HTTPS 部署

适用:公网生产部署、单机轻量化运行。优势:

  1. 强安全边界:公网仅暴露前端5173 端口。API 后端、MongoDB、RabbitMQ 等敏感服务端口全部对外关闭,实现网络隐形。

  2. 零配置 SSL:前端 Nginx 容器直接挂载宿主机证书,原生提供高并发的公网 HTTPS/SSL 安全防护。

  3. 内核态转发:各容器处于 Docker 网桥arl-net隔离区。脚本自动关闭宿主机userland-proxy代理,容器间通信绕过用户态直接由 Linux 内核转发,网络性能近乎原生。

🚀 部署步骤​​​​​​​
# 1. 克隆项目并创建证书目录git clone https://github.com/owl234/ARL-Next && cd ARL-Nextmkdir -p ssl-certs# 2. 准备您的 SSL 证书(将证书与私钥命名并放入下方路径)# 证书位置:./ssl-certs/arl.crt# 私钥位置:./ssl-certs/arl.key# 3. 运行一键构建与性能调优脚本(自动补全 Docker/Compose 依赖、调优系统配置并拉起容器)sudo bash start-prod.sh

部署完成后,直接通过浏览器访问https://your-server-ip:5173即可登录使用。

💡快速获取免费公网 SSL 证书 (Let's Encrypt)

sudo apt update && sudo apt install -y certbot sudo certbot certonly --standalone -d yourdomain.com cp /etc/letsencrypt/live/yourdomain.com/fullchain.pem ./ssl-certs/arl.crt cp /etc/letsencrypt/live/yourdomain.com/privkey.pem ./ssl-certs/arl.key

⚙️HTTPS 与反代微调: 默认自动完成 HTTPS 及对后端arl-web服务的反向代理。如有特殊路由或证书更改需求,请直接编辑 Nginx 配置文件 frontend/default.conf.prod,修改后执行sudo bash start-prod.sh重新构建生效。

常用生产管理命令​​​​​​​
# 查看生产环境所有容器状态docker compose -f docker-compose.prod.yml ps# 实时查看生产环境 Web 和 Worker 容器的运行日志(基于服务名)docker compose -f docker-compose.prod.yml logs -f arl-web arl-worker# 停止生产环境容器(数据会持久化在 volume 中,不会丢失)docker compose -f docker-compose.prod.yml down

🗄️ 数据库直连指引 (可选)

开发期间如需直连数据库查看数据,可使用以下参数(如果是通过 Docker 启动,需确保暴露了相应端口):

MongoDB 核心数据库

  • Host:127.0.0.1

  • Port:27018

  • 认证库 (authSource):admin(存储账号凭据的安全验证库)

  • 认证账号/密码:admin/admin

  • 业务数据存储库:arl(直连后实际操作该库获取资产数据)

  • 直连 URI:mongodb://admin:admin@127.0.0.1:27018/arl?authSource=admin

RabbitMQ 消息队列

  • Host:127.0.0.1

  • Port:5673

  • 认证:admin/admin

0x05 下载

《渗透安全HackTwo》回复20260708获取下载

相关新闻

  • 本地商家 GEO 优化实操指南:6 步让 AI 搜索优先推荐你的门店
  • 数智赋能 | 国家生态环境监测网络转型加速起航
  • GEO精准投喂技术全解:三元组结构化优化,让AI稳定收录并优先推荐商家信息

最新新闻

  • Windows 11 Copilot重构:从常驻弹窗到按需调用的系统级演进
  • 警察和土匪游戏
  • NAU8224与PIC18F4610在嵌入式音频系统中的应用与优化
  • AI多因子决策模型:央妈6月买入48万盎司黄金,创2023年10月以来新纪录的智能资产配置分析
  • 从碳纤维到石墨烯:2026武汉新材料展会开启,解码未来工业的物质密码
  • DC-DC升压转换器设计与PIC微控制器控制实现

日新闻

  • SQL 查询语句的标准逻辑执行顺序(即语义处理顺序),它与实际书写顺序不同,但决定了数据库如何解析和执行查询
  • ORB-SLAM2 重定位模块深度解析:从 BoW 候选帧到 PnP 优化的 6 步流程
  • 罗技鼠标宏压枪脚本终极指南:从原理到实战的完整解析

周新闻

  • 基于YOLOv12的番茄成熟度智能检测系统开发
  • 终极RimWorld模组管理指南:用RimSort告别模组冲突烦恼
  • AI Agent框架开发:从理论到实践的完整指南

月新闻

  • 2026年6月公司网站搭建最新热门渠道测评:四大低成本/零代码平台对比+避坑
  • 【Linux】Linux arm 编译QT程序,出现expected “}“报错
  • 【MATLAB例程】四基站二维AOA定位与距离辅助增强对比仿真。基于角度观测和测距修正的固定目标平面定位精度分析

关于尧图

  • 公司简介
  • 团队介绍
  • 企业文化
  • 荣誉资质

服务项目

  • 定制开发
  • 电商建站
  • UI 设计
  • 运维服务

快速链接

  • 案例展示
  • 建站流程
  • 常见问题
  • 资讯中心

联系方式

  • 📍北京市朝阳区互联网产业园 A 座 10 层
  • 📞400-888-8888
  • ✉️contact@rkmt.cn
  • 🕐周一至周日 9:00-21:00

© 2024 北京尧图网络科技有限公司 版权所有 | 京 ICP 备 XXXXXXXX 号