ARL icon indicating copy to clipboard operation
ARL copied to clipboard

Published 20 hours ago verified publisher icon TophantTechnology

Metadata

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

Results 220 ARL issues
Sort by recently updated
recently updated
newest added

问题反馈

3 comment

## 描述问题 在“任务管理”模块创建A、B、C三个任务,目标均为B段地址; 配置项均为大字典、全端口、端口扫描、服务识别、操作系统识别、SSL证书获取、站点识别、站点爬虫、站点截图与文件泄露; 系统默认同时执行2个任务,即A与B任务运行,C任务状态为“waiting”; 问题:B任务运行完成后状态为“done”,A任务此时还在运行中,但是C任务此时状态还是“waiting”,只有A与B任务均完成后状态为“done”是,C任务才开始运行。之前版本都是一个任务结束后就自动运行下一个任务,现在必须两个任务运行完成后才会运行下一个任务。 ## 环境信息 - 操作系统:Centos 7.8.2003 - Docker版本:1.13.1 - ARL 版本: 2.6 ### 错误输出 ``` docker-compose ps mongodb、rabbitmq、scheduler、web、work状态均为running docker-compose logs -f --tail=10 ![docker-compose-logs](https://github.com/TophantTechnology/ARL/assets/58539275/43559a67-629f-4395-81af-483d5b8b4b6d) tail -f...

ashou-1997 avatar ashou-1997

FOFA 数据源 缺少页数大小等配置

3 comment

## 描述问题 先说结论,是由于Fofa_api的限制而不是ARL本身的问题,是FOFA_API一次只能返回最多10000条的限制。来源于我之前的使用体验,使用同样的Fofa语句,比如能搜到大量地的资产,但是ARL只会跑几千条,然后我们反复运行发现得到的资产结果是一致的,这样就大大地影响了配合Fofa使用好处,只能自己更换不同的Fofa语句来实现降重,非常麻烦。 ## 环境信息 - 操作系统:linux - ARL 版本:最新版本 ## 解决建议 经过我的查阅arl源码过后,arl调用fofa_api是对应的默认参数page是没有指定的,所以对于大资产的处理上我们获取的总是第一页的数据,在这里我认为可以在fofa任务调用处,提供一个功能其实也比较简单就是可以提供增加page参数的指定。这样就可以大大解决在使用大资产比如十几万条,使用相同的语句,ARL只会跑重复的资产的问题。

C2yb8er avatar C2yb8er

问题反馈

4 comment

## 描述问题 安装完打开ARL 老是提示 报错 timeout of 12000ms exceeded ## 环境信息 - 操作系统:centos:7.6 - Docker版本: 25.0.2 - ARL 版本:2.6.1 ### 错误输出 请执行以下命令,并提供输出结果: ``` docker-compose ps ![1](https://github.com/TophantTechnology/ARL/assets/141918848/d9bf482c-340c-46c8-83a9-b2f060b0581e) docker-compose logs -f --tail=10...

ixix1234 avatar ixix1234

Parse config.yaml error 'RISKIQ'

容器反复重启,出现错误,Parse config.yaml error 'RISKIQ',是容器镜像没有更新导致的。 先排查是否配置了镜像源,配置了最好删除,可以查看 `/etc/docker/daemon.json` 的配置。 再执行pull命令更新镜像。 ``` docker compose down docker compose pull docker compose up -d ``` 如果还是不行,参考这个重装。 https://tophanttechnology.github.io/ARL-doc/faq/#11-docker

1c3z avatar 1c3z

2.6.1版本URL信息、WIH内容无法删除

1 comment

2.6.1版本扫描有大量URL信息、WIH内容无法删除,建议WIH增加导出excel功能。

luckly2021 avatar luckly2021

无法更新到2.5.5

10 comment

## 描述问题 无法更新到2.5.5,始终显示2.5版本 ## 环境信息 - 操作系统:CentOS Linux release 7.5.1804 (Core) - Docker版本:20.10.22 - ARL 版本: 2.5.0 ### 升级过程如下: [root@localhost docker_arl]# docker stop arl_web arl_web [root@localhost docker_arl]# docker stop arl_worker...

tiny25531191 avatar tiny25531191

大量IP扫描, 批量IP全端口扫描无结果任务异常,请不要反馈,谢谢。

下面是一些建议操作。 1. 用源码安装 2. 并发任务数改成1 3. 调大系统默认的Open File Limit https://tophanttechnology.github.io/ARL-doc/faq/

1c3z avatar 1c3z

2.6.1版本推送消息失败

5 comment

## 描述问题 运行python3.6 -m test.test_utils_push测试推送,会爆错误。 ![image](https://github.com/TophantTechnology/ARL/assets/77093989/ddc4834b-896c-4beb-85a5-3ef1cee33e79) ## 环境信息 - 操作系统:linux - Docker版本:Docker version 20.10.23+dfsg1, build 7155243 - ARL 版本: 2.6.1 ### 错误输出 请执行以下命令,并提供输出结果: ``` docker-compose ps docker-compose logs -f --tail=10...

ordshine avatar ordshine

centos源码安装修改配置文件config-docker.yaml,执行python3.6 -m test.test_query_plugin 1 2报错

5 comment

## 描述问题 请在此处提供对问题的清晰而简洁的描述。 ## 环境信息 系统环境 - 操作系统:centos 7 - Docker版本: - ARL 版本: ### 错误输出 请执行以下命令,并提供输出结果: 修改配置文件dingding 执行命令 python3.6 -m test.test_query_plugin 1 2 报错 [root@HK-7X54 ARL]# python3.6 -m test.test_query_plugin...

lll377 avatar lll377

gunicorn会占用CPU过高

4 comment

gunicorn会占用CPU过高。一个4h8g的机器直接吃完

jinghunsanzu avatar jinghunsanzu

Metadata

4.9k
Stars
851
Forks
Watchers

Owner

verified publisher icon TophantTechnology

Metadata

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

Back