NAS原来这么有用 篇147:NAS搭建互联网资产管理程序—资产灯塔,不仅仅是域名收集
怕错过熊猫的精彩分享?那就赶快关注下熊猫吧!两万粉丝好难啊!
前言
不知道大家都有多少域名呢?熊猫这边有两个域名,都是以panda为名,为了增加自己辨识度的同时也能方便好记。而对于某些大佬来说,可能存在很多域名,这时候就需要一个项目来管理你的域名了,灯塔便是这样的项目。
灯塔特征
域名资产发现和整理
IP/IP 段资产整理
端口扫描和服务识别
WEB 站点指纹识别
资产分组管理和搜索
任务策略配置
计划任务和周期任务
Github 关键字监控
域名/IP 资产监控
站点变化监控
文件泄漏等风险检测
nuclei PoC 调用
部署
灯塔的部署并不难,官方有给到具体方法。这里我们采用docker-compose的形式来部署。首先需要在docker文件夹中新建文件夹ARL。随后在项目地址去下载docker文件夹中的所有内容。
当然如果你的群晖安装了git,那么可以直接采取命令的形式去下载,这样更加方便。
完成后就能看到对应的项目文件了。随后我们还需要打开docker文件夹去更改docker-compose.yml文件中的内容,将其中的内容替换为符合自己情况的内容,例如端口等。
最后打开ssh端口,用ssh工具链接到NAS后cd到项目文件的docker目录下,依次输入以下命令:
docker volume create arl_db
docker-compose pull
docker-compose up -d
最后可以在群晖的docker中看到所有项目都启动了,该项目一共有五个容器作为支持驱动。
注意事项:如果报错提示缺少文件夹poc和image,直接去对应的目录新建缺少的文件夹,随后再次执行docker-compose up -d就可以成功启动了。
体验
浏览器输入http://nasip+端口号就可以访问登录界面了,默认的账号密码为admin/arlpass。
整个界面左边为功能栏,中间则是功能区。可以看到还是蛮多功能的,熊猫不能一一给大家介绍,所以具体功能需要大家自行探索,熊猫介绍一些有趣的。
首先就是任务管理这一栏还是蛮有趣,你可以通过添加任务来执行端口扫描以及域名爆破,同时还支持站点爬虫检测,搜索引擎收录检测以及其他一些特色功能。熊猫测试了自己网站,基本上能将网站的95%信息收集到位,所以还是蛮好用的。
其次就是该项目还具备github的任务监控,通过添加表达式来监控github项目情况。
其他功能就请大家自行探索了。不过还是需要注意,该项目仅作为自己域名的信息收集,不要拿来作为其他用途哦。
总结
无意间发现的好玩的项目,可能没有用,但不妨碍我折腾。每个容器都不一定有用,但折腾的心,从没有停下。
以上便是本期的全部内容了,如果你觉得还算有趣或者对你有所帮助,不妨点赞收藏,最后也希望能得到你的关注,咱们下期见!
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~
杀鸡吓猴
校验提示文案
黑芒
校验提示文案
怕贼偷
校验提示文案
麦豆爸爸
校验提示文案
漫画风
校验提示文案
每天坚持
校验提示文案
keqiaoasan
校验提示文案
神秘消逝
校验提示文案
无刃幻越
校验提示文案
一枚跑渣
校验提示文案
超逸绝尘
校验提示文案
BigBig王小北
校验提示文案
烂训猪
校验提示文案
享识慧
校验提示文案
林溪风
校验提示文案
逍遥女大侠
校验提示文案
小刘没烦恼
校验提示文案
疯爆银熊
校验提示文案
BigYoung小站
校验提示文案
supercoolman
校验提示文案
ccc333ccc
校验提示文案
每天坚持
校验提示文案
萌木曦曦
校验提示文案
跟我买不亏
校验提示文案
YooYiwan
校验提示文案
钱盆盆
校验提示文案
喂小莉呀
校验提示文案
爱折腾的老狐狸
校验提示文案
然然妈妈
校验提示文案
超逸绝尘
校验提示文案
Gaara
校验提示文案
supercoolman
校验提示文案
BigYoung小站
校验提示文案
疯爆银熊
校验提示文案
小刘没烦恼
校验提示文案
逍遥女大侠
校验提示文案
林溪风
校验提示文案
享识慧
校验提示文案
漫画风
校验提示文案
烂训猪
校验提示文案