拉取项目

首先从GitHub克隆到服务器上。

1
git clone https://github.com/ki9mu/ARL-plus-docker/

image-20241216132100453

修改配置文件

因为ARL在配置文件里设置了黑名单,有时候项目为GOV或者EDU之类的时候无法进行扫描,所以在这里修改一下配置文件就可以解除限制。

1
2
cd ARL-plus-docker/
vi config-docker.yaml

在这里删掉黑名单里的几项就可以了

image-20241211165646619

修改后:

image-20241216132109252

增加和修改riskiq以及fofa API

image-20241211165649003

再增强版里添加了Oneforall的模块,所以在配置文件里需要打开,因为clone下来的代码里默认是Flase,这里将需要想打开的开关替换为Ttue即可。

vi oneforall-config/setting.py

image-20241211165651265

修改后:

image-20241211165653969

修改为配置文件之后就开始启动docker,先添加一个volume,然后docker-compose up -d就可以直接启动,拉取镜像的时候如果很慢可以换一下docker源。

1
2
docker volume create --name=arl_db
docker-compose up -d

image-20241211165656874

当看到一排done就说明成功了,这时候还需要进容器修改一下python代码,因为在python脚本里也有黑名单。先使用docker ps看一下容器的ID,然后进入这个容器进行修改,使用vi进行编辑。

1
2
3
docker ps #查看容器ID
docker exec -it 对应ID bash
vi app/config.py

修改前:

image-20241211165659653

image-20241211165702611

添加指纹

安装成功之后,添加一下指纹,让你的灯塔有更强大的指纹。

1
2
3
git clone https://github.com/loecho-sec/ARL-Finger-ADD
cd ARL-Finger-ADD
python ARL-Finger-ADD.py -O https://vps:5003/  admin arlpassCOPY

image-20241211165705596

安装成功

用默认密码登陆,然后在右上角修改掉默认密码就可以愉快的使用了。