ARL资产灯塔

ARL资产灯塔

快速侦察与目标关联的互联网资产，构建基础资产信息库。

协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

更快速

无需要登录凭证或特殊访问即可发现并识别资产
使用主动发现来识别资产
资产发现速度快，普通域名任务只需数分钟
支持docker一键运行和部署

更全面

通过域名解析、递归子域名、IP端口信息扫描、关联分析等多种方式进行资产发现
目标支持IP, IP段和域名
完善的API接口，方便与其他平台进行联动输出资产信息
搜索引擎调用，补全无法从首页爬取的URL

更有效

能够让甲方安全团队或者渗透测试人员更加有效地梳理在线资产，寻找到指定企业资产中的薄弱点和攻击面

假设输入数据为域名

通过内置字典域名爆破，字典智能
生成域名爆破，三方API服务获得
子域名

域名解析为IP，对IP进行端口扫描
服务识别，发现站点进行WEB指纹识别，并爬取站点URL，对首页进行截图