资产灯塔ARL二次开发之快速信息收集优化篇
2024-2-21 20:7:57 Author: www.freebuf.com(查看原文) 阅读量:252 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

一、前言

大家好啊,我是奉天安全团队FTSec的chobits02,这次文章的主题是如何去修改常用的信息收集工具资产灯塔ARL的功能,然后优化它的扫描效率(附带改版文件下载链接)。

对于初步的信息收集,我的想法是:

  • 1.子域名的字典够大,能够尽可能收集子域名;
  • 2.指纹规则更加多些;
  • 3.文件泄露的功能检测更快一些;
  • 4.漏洞检测能更加轻量一些,nuclei还是偏重型扫描器了;
  • 5.webInfoHunter信息收集加入自定义的检测规则。

话不多说进入正题,这边来说下如何对ARL二次开发。

二、字典增强

1707266222_65c2d0ae9f986e22ecbfa.png!small?1707266221947

ARL自带的大字典只有2w个子域名,在docker容器的/code/app/dicts目录下

1707266453_65c2d195dae5690e0cc51.png!small?1707266453248

我这边收集了其他的字典,然后再加上ARL自带的字典去重后生成了新字典,链接如下:

https://cowtransfer.com/s/4c053c7fd4e54e 传输口令 3hk1xi

有师傅反应上面链接失效了,这里再贴一个字典链接:

链接:https://pan.baidu.com/s/1PPGUzC2slJ1K4MKk_G3EqA 
提取码:fmog

将字典复制到arl_worker的docker中,使用如下命令:

docker cp domain_2w.txt 容器ID:/code/app/dicts/domain_2w.txt

然后docker restart容器即可

三、指纹规则增强

可以参考开源项目:

https://github.com/loecho-sec/ARL-Finger-ADD/tree/main

1707267051_65c2d3eb8cd27c5c2f5d1.png!small?1707267050994

项目是从finger.json中读取匹配的指纹来替换进ARL的指纹库中,finger.json的命名规范如下:

method为faviconhash,匹配的是icon的hash值;method为keyword,匹配的是location为header或body的字符串。

根据上面的命名规范,可以自己收集更多的指纹加入规则当中


文章来源: https://www.freebuf.com/sectool/391744.html
如有侵权请联系:admin#unsafe.sh