ARL icon indicating copy to clipboard operation
ARL copied to clipboard

Published 20 hours ago verified publisher icon TophantTechnology

Metadata

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

Results 220 ARL issues
Sort by recently updated
recently updated
newest added

mac m1本地docker搭建,ARL截图一直失败

1 comment

TheNorth-sec avatar TheNorth-sec

为什么用全策略下发任务,不管用ip和域名什么结果都没有扫出来

1 comment

1.为什么用全策略下发任务,不管用ip和域名什么结果都没有扫出来,就试过一次用域名是成功有结果,之后很多次都是全0的结果 2.config里面增加其他比如说hunter的api ,enable改成true的时候,导致worker无限重启,用不了

125537 avatar 125537

是否考虑增加web端口参数

2 comment

leojjj avatar leojjj

任务结果站点清单全是https,并不识别http

1 comment

![捕获](https://user-images.githubusercontent.com/103371022/232074578-510264ac-8e36-4cf6-926c-e73acd939b51.JPG) 站点结果列表,子域名爆破是正确的,但是返回的都是https的,所以title都是404 NOT FOUND 正常应该是访问http docker安装...全程无报错...不知是哪里没有配置好?

SuperPangs avatar SuperPangs

新建策略页面有的选项是空白的

1 comment

![image](https://user-images.githubusercontent.com/39293178/229571932-a161d837-8bc1-41de-aa33-5f8bc5ac5503.png)

Trialucifer avatar Trialucifer

更新POC提示timeout of 12000ms exceeded(用docker搭建的)

1 comment

![1bb93822ea7e0c7e075f47f292c8372](https://user-images.githubusercontent.com/103837881/230006251-46eebc26-4b84-4f2c-b271-d77e49165afa.png)

ZhangHaiShen avatar ZhangHaiShen

nuclei 2.9.x版本报错适配

3 comment

nuclei 2.9.x版本报错,-json -stats参数nuclei已修改。 [2023-04-04 09:49:25,811: INFO/ForkPoolWorker-1] app.celerytask.arl_task[183156b7-89ee-4a14-98fe-e533220502f2]: nuclei -duc -tags cve -severity medium,high,critical -type http -l /opt/ARL/app/tmp/nuclei_target_80harv.txt -stats-json -stats-interval 60 -o /opt/ARL/app/tmp/nuclei_result_80harv.json [2023-04-04 10:41:47,386: ERROR/ForkPoolWorker-1] app.celerytask.arl_task[183156b7-89ee-4a14-98fe-e533220502f2]: Expecting value: line 1...

zhuohuaxi avatar zhuohuaxi

如何指定内网IP段的IP不存储到资产里,也不用在资产搜索里

1 comment

我的IP来源是靠域名解析获取,但有的域名解析出来是内网IP,我想把内网IP在资产监控中都排除掉

wangdawai avatar wangdawai

【建议】支持资产分组里面多个域名下发同一个扫描项目

2 comment

建议在资产分组/计划任务里面多个域名下发同一个扫描项目,方便一次性直观看到所有目标域名的风险。

zhuohuaxi avatar zhuohuaxi

web探测优化建议

1 comment

挂了个资产监控,这几天的扫描结果好多302的,建议允许302跳转

Wnltc avatar Wnltc

Metadata

4.9k
Stars
851
Forks
Watchers

Owner

verified publisher icon TophantTechnology

Metadata

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

Back