1、系统要求目前暂不支持Windows，Linux和MAC建议采用Docker运行，系统配置最低2核4G。由于自动资产发现过程中会有大量的的发包，建议采用云服务器可以带来更好的体验。                2、资产侦察灯塔系统搭建1）、部署docker容器虚拟化平台安装docker环境依赖[root@localhost~]#yuminstall-yyum-utilsdevice-mapper-persistent-datalvm2配置国内docker的yum源（阿里云）        [root@localhost~]#yum-config-manager--add-repohttp:

ARL资产侦察灯塔系统搭建及使用1.ARL简介2.ARL搭建2.ARL使用1.ARL简介ARL资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面资产梳理的路径会根据输入的数据进行变动与调整。如输入数据为基于域名时，采用的技术手段包括DNS枚举、智能域名生成枚举、第三方API服务来获取子域名，随后将域名解析为IP（当输入数据基于IP时，可直接进入后续阶段），既是对IP进行端口扫描、服务识别、系统识别、站点识别和WEB指纹识别，同时爬取站点URL，并对首页进行截图，完成资产发现当通过域名或是IP识别出

ARL（AssetReconnaissanceLighthouse）资产侦查灯塔旨在快速发现并整理企业外网资产并为资产构建基础数据库，无需登录凭证或特殊访问即可主动发现并识别资产，让甲方安全团队或者渗透测试人员快速寻找到指定企业资产中的脆弱点,降低资产被威胁利用的可能性并规避可能带来的不利影响。这篇文章教大家如何使用资产检索FOFA搜索引擎收集信息AR3.5.2资产侦察灯塔系统搭建1、系统要求目前暂不支持Windows，Linux和MAC建议采用Docker运行，系统配置最低2核4G。由于自动资产发现过程中会有大量的的发包，建议采用云服务器可以带来更好的体验。实验环境：系统：centos7，主

OSINT工具、技术和其他资源并不短缺——事实上，东西太多了，尝试对所有内容进行分类有点不知所措。国外安全网站整理了9个OSINT工具和其他被认为有用的杂项资源。工具#1：TraceLabsOSINTVM版本2创建者：TraceLabs (@TraceLabs)工具优点： TraceLabs是一个非营利组织，在OSINT世界中享有盛名——该组织的使命是帮助寻找失踪人员并让他们与家人团聚。他们还有其他可用的OSINT资源，但我们想专注于OSINT虚拟机(v2)。该VM是所有OSINT参与的首选。VM附带了一个令人难以置信的扩展工具列表，使您可以快速轻松地在专用环境中启动和运行。工具#2：OSIN

ARL资产侦察灯塔系统搭建及使用资产侦察灯塔系统简介ARL(AssetReconnaissanceLighthouse)资产侦察灯塔快速发现并整理企业外网资产并为资产构建基础数据库，无需登录凭证或特殊访问即可主动发现并识别资产，以便快读寻找到制定企业资产中的脆弱点，降低资产被威胁利用的可能性并及时规避可能带来的不利影响。新搭建虚机：系统：Centos7应用环境：docker、github1、下载国内阿里云yum源wget-O/etc/yum.repos.d/CentOS-Base.repohttps://mirrors.aliyun.com/repo/Centos-7.repo收藏中科大yum

ARL资产侦察灯塔系统搭建及使用资产侦察灯塔系统简介ARL(AssetReconnaissanceLighthouse)资产侦察灯塔快速发现并整理企业外网资产并为资产构建基础数据库，无需登录凭证或特殊访问即可主动发现并识别资产，以便快读寻找到制定企业资产中的脆弱点，降低资产被威胁利用的可能性并及时规避可能带来的不利影响。新搭建虚机：系统：Centos7应用环境：docker、github1、下载国内阿里云yum源wget-O/etc/yum.repos.d/CentOS-Base.repohttps://mirrors.aliyun.com/repo/Centos-7.repo收藏中科大yum

文章目录前言一、信息搜集概述之情报侦察技术工具资源1.情报侦察（信息搜集）定义、方式、关系1.1情报侦察概述1.2情报侦察图解-互联网vs深网vs暗网1.3情报侦察图解-情报侦察vs开源情报侦察1.4情报侦察阶段2.情报侦察（信息搜集）战术、技术、内容2.1情报侦察战术技术–基于ATT&CK侦察2.2情报侦察战术技术–基于ATT&CK侦察2.3情报侦察内容2.4情报侦察内容–示例3.情报侦察（信息搜集）工具、站点、资源3.1人物侦察3.2组织侦察3.3搜索引擎3.4威胁侦察3.5图片侦察

精华笔记：staticfinal常量：应用率高必须声明同时初始化由类名打点来访问，不能被改变建议：常量所有字母都大写，多个单词用_分隔编译器在编译时会将常量直接替换为具体的数，效率高何时用：数据永远不变，并且经常使用抽象方法：由abstract修饰只有方法的定义，没有具体的实现(连{}都没有)抽象类：由abstract修饰包含抽象方法的类必须是抽象类抽象类不能被实例化(new对象)抽象类是需要被继承的，派生类：重写抽象方法---------------变不完整为完整也声明为抽象类------------一般不这么用抽象类的意义：封装共有的属性和行为-------------------代码复用

精华笔记：staticfinal常量：应用率高必须声明同时初始化由类名打点来访问，不能被改变建议：常量所有字母都大写，多个单词用_分隔编译器在编译时会将常量直接替换为具体的数，效率高何时用：数据永远不变，并且经常使用抽象方法：由abstract修饰只有方法的定义，没有具体的实现(连{}都没有)抽象类：由abstract修饰包含抽象方法的类必须是抽象类抽象类不能被实例化(new对象)抽象类是需要被继承的，派生类：重写抽象方法---------------变不完整为完整也声明为抽象类------------一般不这么用抽象类的意义：封装共有的属性和行为-------------------代码复用