计算机网站的开发流程,违规网站备案,怎么做免费网页,wordpress手机版中文ARL灯塔安装与使用 1. 系统要求2. ARL灯塔安装2.1. docker环境安装2.1.1. 更新yum包2.1.2. 卸载老版docker2.1.3. 安装docker所需要的依赖包2.1.4. 设置yum源2.1.5. 查看仓库中docker版本2.1.6. 安装docker最新版2.1.7. docker设置2.1.8. docker其它命令 2.2. 安装docker-compo… ARL灯塔安装与使用 1. 系统要求2. ARL灯塔安装2.1. docker环境安装2.1.1. 更新yum包2.1.2. 卸载老版docker2.1.3. 安装docker所需要的依赖包2.1.4. 设置yum源2.1.5. 查看仓库中docker版本2.1.6. 安装docker最新版2.1.7. docker设置2.1.8. docker其它命令 2.2. 安装docker-compose2.2.1. 离线安装2.2.2. 修改文件名2.2.3. 修改权限 2.3. ARL安装2.3.1. 基础安装2.3.2. 启动2.3.3. 环境卸载 3. ARL修改3.1. 页面登陆3.2. 指纹添加3.2.1. 查看添加情况 3.3. 子域名替换3.3.1. 导入字典3.3.2. 进入容器 3.4. 解除封禁域名 4. 其它 1. 系统要求 目前暂不支持Windows初次体验可采用Docker方式运行长期使用建议采用源码安装方式运行。系统配置建议CPU:4线程 内存:8G 带宽:10M。 由于自动资产发现过程中会有大量的的发包建议采用云服务器可以带来更好的体验。
2. ARL灯塔安装 我这里这里使用的是云服务器配置是2h2g3带宽。
2.1. docker环境安装 这里采用docker环境安装所以需要先准备一下docker环境如果有docker环境就不需要再去安装docker环境了。
2.1.1. 更新yum包 这里可以提前使用root权限更新一下yum包在生产环境中需要注意别乱升级如果是学习环境无所谓。
yum -y update升级所有包同时也升级软件和系统内核2.1.2. 卸载老版docker 这些卸载也是怕现有的环境中有些一些老旧的docker倘若你主机中有再用的完全是不需要再次安装的最多就更新一下。
yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine2.1.3. 安装docker所需要的依赖包 yum-util 提供yum-config-manager功能另外两个是devicemapper驱动依赖的。
yum install -y yum-utils device-mapper-persistent-data lvm22.1.4. 设置yum源 这里设置一下yum源这两个随便选择一个吧同时设置的时候不要将后面的备注也添加上去了。
yum-config-manager --add-repo http://download.docker.com/linux/centos/docker-ce.repo #中央仓库
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo #阿里仓库2.1.5. 查看仓库中docker版本 这里主要是看看可选的docker版本。
yum list docker-ce --showduplicates | sort -r2.1.6. 安装docker最新版 这里我就直接默认安装了反正好像也没什么限制同时这里需要稍微等等。
yum install -y docker-ce #默认安装
yum install docker-ce-版本号 #指定安装2.1.7. docker设置 这里检查一下docker是否安装完成同时可以设置docker开机自启启动等等。
docker version ##查看版本
systemctl start docker ##启动docker
systemctl enable docker ##开机自启docker
systemctl status docker ##docker运行状态2.1.8. docker其它命令
docker ps #查看当前正在运行的容器
docker ps -a #查看所有容器的状态
docker start/stop id/name #启动/停止某个容器
docker images #查看本地镜像
docker rm id/name #删除某个容器
docker rmi id/name #删除某个镜像2.2. 安装docker-compose 这里我推荐直接离线下载吧我这里安装了半天也不行。
GitHub地址
2.2.1. 离线安装 这里下载64位即可,这里的是v2.22.0版本的v2.23.0看不懂是啥意思。 2.2.2. 修改文件名 这里下载后需要将这个文件名改为docker-compose然后将该文件上传到Linux的/usr/local/bin/目录下这里可以使用xsehll上自带的ftp进行上传也可以使用命令上传。 2.2.3. 修改权限 这里修改权限一定要使用root权限如果是使用普通用户请使用sudo。
chmod x /usr/local/bin/docker-compose
docker-compose -v2.3. ARL安装
2.3.1. 基础安装 这里我建议先从github上将docker包下载下来同时解压因为后面还是要解压的然后将这个解压包上传到服务器中。 github地址
cd /opt
mkdir docker_arl
docker-compose pull ##这里是要好久的
docker volume create arl_db ##数据卷2.3.2. 启动 这里的启动需要在刚刚创建的docker_arl目录下启动这里需要注意如果出现报错请去开启5003端口尤其是云服务器一定要开启。
docker-compose up -d ##启动
docker-compose down ##关闭
docker ps ##查看进程2.3.3. 环境卸载 这里我就不尝试了直接看官方的命令吧。
docker-compose down
docker rmi tophant/arl:latest
docker volume rm arl_db 不执行这个可以保留mongo中的数据3. ARL修改 这里就是介绍一下简单的使用。
3.1. 页面登陆 这里建议如果是云服务器的话尽量使用完就关闭同时修改登陆密码避免成为公开的灯塔别其它人恶搞。
URLhttps://ip:5003
账号密码admin arlpass3.2. 指纹添加 这里默认情况下是没有指纹的需要自己配置或者收集这里从github上找到一共开源的但是这个指纹呢有两年没更新了那么怎么办我们可以使用ARL-Finger-ADD的脚本但是却使用其它资产收集的json文件。 这里下载到本地就可以了反正远程连接的我使用Windows去执行脚本吧这里需要挺久的。 指纹脚本 json文件 python3 ARl-Finger-ADD.py https://IP:5003/ admin password3.2.1. 查看添加情况 一共是3508条数据。 3.3. 子域名替换 这里子域名替换原先自带的是2w的字典但是在github上有很多公开的很多子域名的字典直接替换就可以了其实这里不单单是子域名能够替换还有很多文件都可以替换。
3.3.1. 导入字典 这里需要提前将文件导入进去这里提前导入进去这个dicts里面放置的基本上都是字典。
docker cp 15w.txt arl_web:/code/app/dicts/3.3.2. 进入容器 这里通过命令查看一下docker的进程看看有没有那个是进程是映射5003端口主要关注这个端口的名字记录下来然后进入这个容器中。 这里注意我截图截错了输错文件了。
docker-compose ps ##查看进程
docker exec -it arl_web /bin/bash ##进入容器
cd /code/app/dicts ##切换目录
cat 15w.txt | tee -a domain_2w.txt ###替换字典当然你也可以直接将这个文件删除替换你自己的文件把名字修改一下即可。3.4. 解除封禁域名 这里修改配置文件中的配置即可然后重启服务
config-docker.yaml ##这是在容器外的配置文件。
app/config.py ##这是容器内的配置文件。4. 其它 有些我也搞不到想修改或者加强还需自己添加呀这里也附上官网地址具体的使用就不说了基本上都是输入IP或者域名后自动化扫描的没什么好说的。 官网 官网里面基本上使用的教程都有了。
