tx

熊猫不是猫QAQ

平平无奇小熊猫
407,073
NAS搭建互联网资产管理程序—资产灯塔,不仅仅是域名收集 NAS搭建互联网资产管理程序—资产灯塔,不仅仅是域名收集
怕错过熊猫的精彩分享?那就赶快关注下熊猫吧!两万粉丝好难啊!

前言

不知道大家都有多少域名呢?熊猫这边有两个域名,都是以panda为名,为了增加自己辨识度的同时也能方便好记。而对于某些大佬来说,可能存在很多域名,这时候就需要一个项目来管理你的域名了,灯塔便是这样的项目。

灯塔特征

  • 域名资产发现和整理
  • IP/IP 段资产整理
  • 端口扫描和服务识别
  • WEB 站点指纹识别
  • 资产分组管理和搜索
  • 任务策略配置
  • 计划任务和周期任务
  • Github 关键字监控
  • 域名/IP 资产监控
  • 站点变化监控
  • 文件泄漏等风险检测
  • nuclei PoC 调用

部署

灯塔的部署并不难,官方有给到具体方法。这里我们采用docker-compose的形式来部署。首先需要在docker文件夹中新建文件夹ARL。随后在项目地址去下载docker文件夹中的所有内容。

docker目录docker目录

当然如果你的群晖安装了git,那么可以直接采取命令的形式去下载,这样更加方便。

命令行命令行

完成后就能看到对应的项目文件了。随后我们还需要打开docker文件夹去更改docker-compose.yml文件中的内容,将其中的内容替换为符合自己情况的内容,例如端口等。

端口更改端口更改

最后打开ssh端口,用ssh工具链接到NAS后cd到项目文件的docker目录下,依次输入以下命令:

docker volume create arl_db
docker-compose pull
docker-compose up -d 
镜像启动镜像启动

最后可以在群晖的docker中看到所有项目都启动了,该项目一共有五个容器作为支持驱动。

容器容器

注意事项:如果报错提示缺少文件夹poc和image,直接去对应的目录新建缺少的文件夹,随后再次执行docker-compose up -d就可以成功启动了。

体验

浏览器输入http://nasip+端口号就可以访问登录界面了,默认的账号密码为admin/arlpass。

登录界面登录界面

整个界面左边为功能栏,中间则是功能区。可以看到还是蛮多功能的,熊猫不能一一给大家介绍,所以具体功能需要大家自行探索,熊猫介绍一些有趣的。

主界面主界面

首先就是任务管理这一栏还是蛮有趣,你可以通过添加任务来执行端口扫描以及域名爆破,同时还支持站点爬虫检测,搜索引擎收录检测以及其他一些特色功能。熊猫测试了自己网站,基本上能将网站的95%信息收集到位,所以还是蛮好用的。

任务管理任务管理

其次就是该项目还具备github的任务监控,通过添加表达式来监控github项目情况。

监控监控

其他功能就请大家自行探索了。不过还是需要注意,该项目仅作为自己域名的信息收集,不要拿来作为其他用途哦。

总结

无意间发现的好玩的项目,可能没有用,但不妨碍我折腾。每个容器都不一定有用,但折腾的心,从没有停下。
以上便是本期的全部内容了,如果你觉得还算有趣或者对你有所帮助,不妨点赞收藏,最后也希望能得到你的关注,咱们下期见!点赞收藏关注点赞收藏关注

版权声明 ▶ 本文作者:panda
▶ 本文链接:https://panda995.xyz/network/2430.html
▶ 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行核实删除。
▶ 转载本站文章需要遵守:商业转载请联系站长,非商业转载请注明出处!!
0 条评论
user 编辑评论信息
插入图片

隐私评论