ARL资产侦察灯塔系统

Asset Reconnaissance Lighthouse

旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全
团队或者渗透测试人员有效侦察和检索资产,发现存在的薄
弱点和攻击面。

快速发现并整理企业外网资产

为资产构建基础数据库

更快速
  • 无需要登录凭证或特殊访问即可发现并识别资产
  • 使用主动发现来识别资产
  • 资产发现速度快,普通域名任务只需数分钟
  • 支持docker一键运行和部署
更全面
  • 通过域名解析、递归子域名、IP端 口信息扫描、关联分析等多种方式 进行资产发现
  • 目标支持IP, IP段和域名
  • 完善的API接口,方便与其他平台进行联动输出资产信息
  • 搜索引擎调用,补全无法从首页爬取的URL
更有效
  • 能够让甲方安全团队或者渗透测试人员更加有效地梳理在线资产,寻找到指定企业资产中的薄弱点和攻击面

假设输入数据为域名

通过内置字典域名爆破,字典智能
生成域名爆破,三方API服务获得
子域名

域名解析为IP,对IP进行端口扫描
服务识别,发现站点进行WEB指纹识别,并爬取站点URL,对首页进行截图