arl灯塔使用教程

<think>我们正在回答用户关于ARL灯塔的安装、配置和使用指南的问题。根据引用内容，ARL（Asset Reconnaissance Lighthouse）是一个资产侦察灯塔系统，用于快速侦察与目标关联的互联网资产，构建基础资产信息库。以下将分步骤介绍ARL的安装、配置和使用。 ###1.安装ARL根据引用[3]，ARL的安装步骤如下（在Linux服务器上）： ```bashgit clonehttps://github.com/TophantTechnology/ARL.git#拉取项目到本地cdARL/docker/#进入docker目录docker volumecreate arl_db#创建数据卷docker-compose pull#拉取docker镜像docker-compose up-d#启动容器``` 注意：安装前确保系统已安装Docker和Docker Compose。###2.目录结构根据引用[2]，ARL的目录结构如下：``` .├──misc#辅助脚本和其他工具│└──setup-arl.sh#安装脚本├──config#配置文件目录│├── config.toml#主要配置文件├── src#源代码目录│├──main.py#项目主入口文件└── logs#日志文件存放位置```###3.配置文件在`config`目录下的`config.toml`是主要配置文件，可以根据需要修改配置项，例如： -数据库连接配置-扫描任务并发数-代理设置等###4.启动ARL在完成安装和配置后，通过以下命令启动ARL： ```bashdocker-compose up-d```启动后，ARL的Web界面默认运行在`https://localhost:5003`（具体端口请查看配置文件）。###5.使用ARL1. **登录Web界面**：使用浏览器访问`https://<服务器IP>:5003`，使用默认用户名和密码（通常为`admin/arlpass`）登录。2.**创建任务**：在Web界面中，可以创建新的侦察任务，输入目标域名或IP范围。 3. **查看结果**：任务完成后，可以在界面中查看资产信息，包括域名、子域名、IP地址、开放端口、服务指纹等。 ###6.注意事项-根据引用[3]，ARL默认禁止扫描`edu`和`gov`域名，如有特殊需求，可能需要修改源码（但请注意法律合规性，gov域名禁止打）。 -定期更新ARL以获取最新功能和指纹库。 §§相关问题§§1. ARL灯塔如何添加自定义指纹？2.ARL灯塔的扫描结果如何导出？ 3. ARL灯塔如何配置代理以避免被封禁？ 4. ARL灯塔支持分布式部署吗？</think>### ARL灯塔安装、配置与使用指南 #### 1. 安装步骤（基于Linux系统） ```bash # 克隆官方仓库 git clone https://github.com/TophantTechnology/ARL.git # 进入docker目录 cd ARL/docker # 创建数据卷并启动容器 docker volume create arl_db docker-compose pull docker-compose up -d ``` > 安装完成后默认访问地址：`https://服务器IP:5003`，初始账号`admin`/密码`arlpass`[^3] #### 2. 目录结构解析 ``` ├── misc # 辅助脚本（含安装脚本setup-arl.sh） ├── config # 配置文件目录 │ └── config.toml # 主配置文件（修改端口/扫描策略等） ├── src # 源码目录 │ └── main.py # 主入口文件 └── logs # 系统日志目录[^2] ``` #### 3. 关键配置项（config.toml） ```toml [system] port = 5003 # 修改Web访问端口 [scan] max_concurrent = 50 # 最大并发扫描数 forbidden_domains = ["edu", "gov"] # 禁止扫描的域名[^3] ``` #### 4. 基础使用流程 1. **登录控制台** - 访问 `https://IP:5003` 输入初始凭证 2. **新建扫描任务** - 目标格式：`example.com` 或 `192.168.1.0/24` - 可选模块：子域名爆破/端口扫描/指纹识别 3. **查看扫描结果** - 资产面板：展示IP/域名/服务/中间件信息 - 拓扑图：自动生成资产关联关系图 4. **结果导出** - 支持Excel/JSON格式导出资产清单 #### 5. 安全注意事项 - 禁止扫描`.gov`等受法律保护域名（需修改源码绕过限制）[^3] - 建议配置代理池防止IP封禁： ```toml [proxy] enable = true http_proxy = "http://proxy_ip:port" ``` #### 6. 高级功能 - **自定义指纹识别** 编辑`src/fingerprint/`目录下的规则文件 - **定时任务** 通过CRON表达式设置周期扫描 - **API集成** 调用`/api/`接口实现自动化调度 > 完整文档参考：[ARL官方仓库](https://gitcode.com/gh_mirrors/arl2/ARL)[^1]