0


ARL-plus版搭建

灯塔挺好用的,特别是ki9mu师傅加了Oneforall之后的,更是如虎添翼、实在是居家旅行日站的必备良器,今天换了个服务器,搭建的时候随便记录了一下,如果不想暴露在外网的话可以用Nginx做个反向代理。

拉取项目

首先从GitHub克隆到服务器上。

git clone https://github.com/ki9mu/ARL-plus-docker/

在这里插入图片描述

修改配置文件

因为ARL在配置文件里设置了黑名单,有时候项目为GOV或者EDU之类的时候无法进行扫描,所以在这里修改一下配置文件就可以解除限制。

cd ARL-plus-docker/
vi config-docker.yaml

在这里删掉黑名单里的几项就可以了

在这里插入图片描述

修改后:

在这里插入图片描述

再增强版里添加了Oneforall的模块,所以在配置文件里需要打开,因为clone下来的代码里默认是Flase,这里将需要想打开的开关替换为Ttue即可。

vi oneforall-config/setting.py 

在这里插入图片描述

修改后:

在这里插入图片描述

修改为配置文件之后就开始启动docker,先添加一个volume,然后docker-compose up -d就可以直接启动,拉取镜像的时候如果很慢可以换一下docker源。

docker volume create --name=arl_db
docker-compose up -d

在这里插入图片描述

当看到一排done就说明成功了,这时候还需要进容器修改一下python代码,因为在python脚本里也有黑名单。先使用

docker ps

看一下容器的ID,然后进入这个容器进行修改,使用vi进行编辑。

dockerps#查看容器IDdockerexec -it 对应ID bashvi app/config.py 

修改前:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-W6mrVJ9d-1662125063581)(assets/image-20220902163529-tex7ksv.png)]

修改后:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NWWcvZzV-1662125063581)(assets/image-20220902163616-dsdyzva.png)]

添加指纹

安装成功之后,添加一下指纹,让你的灯塔有更强大的指纹。

地址:https://vps:5003/

默认账密:admin\arlpass

git clone https://github.com/loecho-sec/ARL-Finger-ADD
cd ARL-Finger-ADD
python ARL-Finger-ADD.py -O https://vps:5003/  admin arlpass

在这里插入图片描述

安装成功

用默认密码登陆,然后在右上角修改掉默认密码就可以愉快的使用了。

在这里插入图片描述

标签: docker 安全 web安全

本文转载自: https://blog.csdn.net/qq_41315957/article/details/126670699
版权归原作者 A10ng_ 所有, 如有侵权,请联系我们删除。

“ARL-plus版搭建”的评论:

还没有评论