ARL灯塔重构版:支持APP/小程序/公众号资产同步扫描
⚠️
请勿利用文章内的相关技术从事非法渗透测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具和内容均来自网络,仅做学习和记录使用,安全性自测,如有侵权请联系删除,推荐的Skills/MCP/工具,建议大家先进行检测分析或者在沙箱/虚拟机等使用确保无误后,再进行日常工作或者本机使用,避免后门或者投毒受到影响。
⚠️注意:现在只对常读和星标的公众号才展示大图推送,建议大家把"0x八月"设为星标⭐️"否则可能就看不到了啦,点击下方卡片关注我哦!
💡项目地址在文章底部哦!
📖 项目/工具简介
ARL-Next 是 ARL(资产侦察灯塔)的重构版本,提供 极简、高效 的自动化资产发现与漏洞监控方案。适用于安全运维人员、渗透测试团队和红队。
🚀 一句话优势
Chromium动态爬虫+Nuclei引擎,打通 边界→拓扑→指纹→漏洞 资产闭环。
📋 核心能力速览
📸 运行截图
![]() | |
![]() | |
![]() ![]() | |
![]() |
✨ 核心亮点
1. 引擎代际更替:Chromium+Puppeteer取代PhantomJS
ARL-Next淘汰了旧版 PhantomJS,平滑升级为 Chromium + Puppeteer 动态爬虫,页面渲染能力与兼容性显著提升。同时内置最新的 Nuclei 3.3 漏洞扫描引擎,支持 POC插件按需自由组合,确保漏洞检测模板与社区前沿保持同步。
2. 多维资产闭环:ICP备案+天眼查一键同步
系统打通了 边界→拓扑→指纹→漏洞 全链路闭环,集成了 ICP备案查询 与 天眼查 企业信息检索。支持一键拉取企业旗下 网站、小程序、APP、公众号及微博 等多元资产,并直接下发扫描任务。16985条指纹数据 极大地丰富了资产指纹识别维度。
3. 五大告警通道实时通知
系统设置中集成了 钉钉、飞书、企业微信、邮件、Webhook 五大告警通道,均支持一键测试连通性。当资产扫描或漏洞监控发现新结果时,自动推送告警至指定渠道,确保安全团队 第一时间掌握资产变化。同时支持 字典云端热更新 和扫描并发调度微调。
🛠️ 技术优势
📖 使用指南
① 准备工作:确保环境已安装 Docker Desktop、Node.js 及 pnpm(npm install -g pnpm)。克隆项目:git clone https://github.com/owl234/ARL-Next && cd ARL-Next。生产部署需准备SSL证书放入 ssl-certs/ 目录。
② 核心操作:开发环境运行 bash start-dev.sh 一键启动(后端容器自动拉起+前端依赖安装),访问 http://localhost:5173 登录(默认账号密码 admin / arlpass)。生产环境运行 sudo bash start-prod.sh,公网访问 https://your-server-ip:5173。登录后在 系统设置 中配置Fofa/天眼查API和告警通道,然后创建 任务管理 中的扫描任务,支持POC插件按需组合。
③ 结果查看:扫描完成后,在 全局仪表盘 查看资产统计与漏洞分布。通过 企业资产查询 模块基于ICP备案或天眼查一键同步企业旗下资产。漏洞结果支持多维资产拓扑过滤,告警通过已配置的通道实时推送。如需直连数据库,MongoDB连接信息为 mongodb://admin:admin@127.0.0.1:27018/arl?authSource=admin。
📖 项目地址
https://github.com/owl234/ARL-Next💻 技术交流与学习
如果师傅们想要第一时间获取到最新的威胁情报,可以添加下面我创建的钉钉漏洞威胁情报群,便于师傅们可以及时获取最新的IOC。
如果师傅们想要获取网络安全相关知识内容,可以添加下面我创建的网络安全全栈知识库,便于师傅们的学习和使用:覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等 方向,内容还在持续整理中......。
⚠️打广告的勿进,会直接踢掉!!!
| 网络安全全栈知识库 | 钉钉漏洞威胁情报群 |
|---|---|
![]() | ![]() |
推荐阅读
✦ ✦ ✦
✦ ✦ ✦




夜雨聆风





