NAS搭建互联网资产管理程序—资产灯塔,不仅仅是域名收集
怕错过熊猫的精彩分享?那就赶快关注下熊猫吧!两万粉丝好难啊!
前言
不知道大家都有多少域名呢?熊猫这边有两个域名,都是以panda为名,为了增加自己辨识度的同时也能方便好记。而对于某些大佬来说,可能存在很多域名,这时候就需要一个项目来管理你的域名了,灯塔便是这样的项目。
灯塔特征
- 域名资产发现和整理
- IP/IP 段资产整理
- 端口扫描和服务识别
- WEB 站点指纹识别
- 资产分组管理和搜索
- 任务策略配置
- 计划任务和周期任务
- Github 关键字监控
- 域名/IP 资产监控
- 站点变化监控
- 文件泄漏等风险检测
- nuclei PoC 调用
部署
灯塔的部署并不难,官方有给到具体方法。这里我们采用docker-compose的形式来部署。首先需要在docker文件夹中新建文件夹ARL。随后在项目地址去下载docker文件夹中的所有内容。
docker目录当然如果你的群晖安装了git,那么可以直接采取命令的形式去下载,这样更加方便。
命令行完成后就能看到对应的项目文件了。随后我们还需要打开docker文件夹去更改docker-compose.yml文件中的内容,将其中的内容替换为符合自己情况的内容,例如端口等。
端口更改最后打开ssh端口,用ssh工具链接到NAS后cd到项目文件的docker目录下,依次输入以下命令:
docker volume create arl_db
docker-compose pull
docker-compose up -d 
镜像启动最后可以在群晖的docker中看到所有项目都启动了,该项目一共有五个容器作为支持驱动。
容器注意事项:如果报错提示缺少文件夹poc和image,直接去对应的目录新建缺少的文件夹,随后再次执行docker-compose up -d就可以成功启动了。
体验
浏览器输入http://nasip+端口号就可以访问登录界面了,默认的账号密码为admin/arlpass。
登录界面整个界面左边为功能栏,中间则是功能区。可以看到还是蛮多功能的,熊猫不能一一给大家介绍,所以具体功能需要大家自行探索,熊猫介绍一些有趣的。
主界面首先就是任务管理这一栏还是蛮有趣,你可以通过添加任务来执行端口扫描以及域名爆破,同时还支持站点爬虫检测,搜索引擎收录检测以及其他一些特色功能。熊猫测试了自己网站,基本上能将网站的95%信息收集到位,所以还是蛮好用的。
任务管理其次就是该项目还具备github的任务监控,通过添加表达式来监控github项目情况。
监控其他功能就请大家自行探索了。不过还是需要注意,该项目仅作为自己域名的信息收集,不要拿来作为其他用途哦。
总结
无意间发现的好玩的项目,可能没有用,但不妨碍我折腾。每个容器都不一定有用,但折腾的心,从没有停下。
以上便是本期的全部内容了,如果你觉得还算有趣或者对你有所帮助,不妨点赞收藏,最后也希望能得到你的关注,咱们下期见!
点赞收藏关注
