文章总结: ARL灯塔重构版ARL-Next是资产侦察灯塔的重构版本,提供极简高效的自动化资产发现与漏洞监控方案。核心优势包括Chromium动态爬虫取代PhantomJS、集成Nuclei3.3漏洞扫描引擎、支持ICP备案与天眼查企业资产一键同步,以及五大告警通道实时通知。技术栈采用Vue3.5、Flask2.0、RabbitMQ、Celery和MongoDB,支持Docker容器化部署。适用于安全运维、渗透测试和红队场景,可操作性强。 综合评分: 82 文章分类: 安全工具,渗透测试,红队
ARL灯塔重构版:支持APP/小程序/公众号资产同步扫描
原创
0x八月 0x八月
0x八月
2026年7月7日 21:03 北京
在小说阅读器读本章
去阅读
ARL灯塔重构版:支持APP/小程序/公众号资产同步扫描
⚠️
请勿利用文章内的相关技术从事非法渗透测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具和内容均来自网络,仅做学习和记录使用,安全性自测,如有侵权请联系删除,推荐的Skills/MCP/工具,建议大家先进行检测分析或者在沙箱/虚拟机等使用确保无误后,再进行日常工作或者本机使用,避免后门或者投毒受到影响。
⚠️注意:现在只对常读和星标的公众号才展示大图推送,建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦!
💡项目地址在文章底部哦!
📖 项目/工具简介
ARL-Next 是 ARL(资产侦察灯塔)的重构版本,提供 极简、高效 的自动化资产发现与漏洞监控方案。适用于安全运维人员、渗透测试团队和红队。
🚀 一句话优势
Chromium动态爬虫+Nuclei引擎,打通 边界→拓扑→指纹→漏洞 资产闭环。
📋 核心能力速览
| 功能 | 说明 | | — | — | | 资产发现 | 子域名爆破、端口扫描、指纹识别 | | 漏洞扫描 | Nuclei引擎,POC按需自由组合 | | 企业资产查询 | ICP备案+天眼查,一键同步多维度资产 | | 告警通知 | 钉钉/飞书/企微/邮件/Webhook五大通道 | | 任务管理 | 全生命周期追踪,支持多维资产拓扑过滤 |
📸 运行截图
| 界面 | 截图 |
| — | — |
| 全局仪表盘 | |
| ICP备案查询 |
|
| 任务管理 |
|
| 系统设置 |
|
✨ 核心亮点
1. 引擎代际更替:Chromium+Puppeteer取代PhantomJS
ARL-Next淘汰了旧版 PhantomJS,平滑升级为 Chromium + Puppeteer 动态爬虫,页面渲染能力与兼容性显著提升。同时内置最新的 Nuclei 3.3 漏洞扫描引擎,支持 POC插件按需自由组合,确保漏洞检测模板与社区前沿保持同步。
2. 多维资产闭环:ICP备案+天眼查一键同步
系统打通了 边界→拓扑→指纹→漏洞 全链路闭环,集成了 ICP备案查询 与 天眼查 企业信息检索。支持一键拉取企业旗下 网站、小程序、APP、公众号及微博 等多元资产,并直接下发扫描任务。16985条指纹数据 极大地丰富了资产指纹识别维度。
3. 五大告警通道实时通知
系统设置中集成了 钉钉、飞书、企业微信、邮件、Webhook 五大告警通道,均支持一键测试连通性。当资产扫描或漏洞监控发现新结果时,自动推送告警至指定渠道,确保安全团队 第一时间掌握资产变化。同时支持 字典云端热更新 和扫描并发调度微调。
🛠️ 技术优势
| 技术/特性 | 说明 | 优势 | | — | — | — | | Vue 3.5 + Vite 5.4 | 前端现代化框架 | 极速热更新,开发体验高效 | | Flask 2.0 | Python轻量级后端框架 | 快速处理API请求与业务逻辑 | | RabbitMQ 3.x | 消息队列中间件 | 解耦API服务与异步扫描任务 | | Celery 5.2 | 分布式任务队列 | 支撑高并发扫描任务执行 | | MongoDB 4.0 | NoSQL数据库 | 承载千万级资产与漏洞数据 | | Docker容器化 | 前后端微服务架构 | 部署简便,环境隔离安全 |
📖 使用指南
① 准备工作:确保环境已安装 Docker Desktop、Node.js 及 pnpm(npm install -g pnpm)。克隆项目:git clone https://github.com/owl234/ARL-Next && cd ARL-Next。生产部署需准备SSL证书放入 ssl-certs/ 目录。
② 核心操作:开发环境运行 bash start-dev.sh 一键启动(后端容器自动拉起+前端依赖安装),访问 http://localhost:5173 登录(默认账号密码 admin / arlpass)。生产环境运行 sudo bash start-prod.sh,公网访问 https://your-server-ip:5173。登录后在 系统设置 中配置Fofa/天眼查API和告警通道,然后创建 任务管理 中的扫描任务,支持POC插件按需组合。
③ 结果查看:扫描完成后,在 全局仪表盘 查看资产统计与漏洞分布。通过 企业资产查询 模块基于ICP备案或天眼查一键同步企业旗下资产。漏洞结果支持多维资产拓扑过滤,告警通过已配置的通道实时推送。如需直连数据库,MongoDB连接信息为 mongodb://admin:[email protected]:27018/arl?authSource=admin。
📖 项目地址
https://github.com/owl234/ARL-Next
💻 技术交流与学习
如果师傅们想要第一时间获取到最新的威胁情报,可以添加下面我创建的钉钉漏洞威胁情报群,便于师傅们可以及时获取最新的IOC。
如果师傅们想要获取网络安全相关知识内容,可以添加下面我创建的网络安全全栈知识库,便于师傅们的学习和使用: 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等 方向,内容还在持续整理中……。
⚠️打广告的勿进,会直接踢掉!!!
| 网络安全全栈知识库 | 钉钉漏洞威胁情报群 |
| — | — |
| |
|
推荐阅读
✦ ✦ ✦
| 渗透测试人员必备武器库:子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录 | | — | | AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持,集成 130+ 安全工具与 2000+ Payload | | JS逆向必备:这款插件能Bypass Debugger、Hook CryptoJS、抓取路由 | | 上传代码即审计:AI 驱动的自动化漏洞挖掘与 POC 验证平台 | | AI 原生安全测试平台(CyberStrikeAI) | | 多Agent智能协作+40+工具调用:基于大模型的端到端自动化漏洞挖掘与验证系统 | | 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar) | | 基于AI的自主渗透测试平台 |
✦ ✦ ✦
点分享
点收藏
点在看
点点赞
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:0x八月 0x八月 0x八月《ARL灯塔重构版:支持APP/小程序/公众号资产同步扫描》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









![[NewStarCTF2023公开赛道]泄漏的秘密](/images/random/titlepic/15.jpg)
评论