我们开放源码
更相信合作伙伴和社区的力量

ARL资产侦察灯塔系统(Asset Reconnaissance Lighthouse),ARL旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面

Github

产品架构

  • 资产梳理的路径会根据输入的数据进行变动与调整。如输入数据为基于域名时,采用的 技术手段包括DNS枚举、智能域名生成枚举、第三方API服务来获取子域名,随后将域名解析为IP(当输入数据基于IP时,可直接进入后续阶段),既是对IP进行端口扫描、服务识别、系统识别、站点识别和WEB指纹识别,同时爬取站点URL,并对首页进行截图,完成资产发现
  • 当通过域名或是IP识别出对应的安全应用后,便可将其与鱼鹰(Osprey)poc漏洞检测框架、通用漏洞扫描(CRS)、漏洞预警系统(VAS)和漏洞盒子相关联,快速准确识别资产威胁,降低资产风险

产品功能

  • 子域名发现

    DNS枚举、智能域名生成枚举、第三方API服务来获取子域名

  • IP段端口扫描

    首先通过PING 技术和常用端口确定目标IP段内存活的主机,再对IP资产采用TCP SYN 端口探测技术探测开放的端口

  • WEB指纹识别

    根据网页中发现的关键字,站点Header中特定关键字,以及前端Javascript文件特征识别出网站使用的技术,前端框架,后端编程语言等

  • URL爬取

    借助搜索引擎baidu,bing等整理分析爬取出站点中包含的URL,以及从站点首页作为入口点爬取站点中的URL

  • 站点首页截图

    调用headleess 浏览器对站点首页渲染并进行截图

  • 敏感文件泄漏检测

    常规敏感文件泄漏模块在应对现代WEB站点时有着比较大的误报率。对404页面采用多维度如状态码,响应长度,页面标题,以及页面相似性进行判断。读取字典中的预设路径对敏感路径,文件泄露等有很好的检出效果

安全场景

资产梳理

针对企业资产梳理问题,可通过如下纬度对资产进行梳理
  • 能发现企业子域名
  • 能对 IP 段进行端口扫描服务识别
  • 能对 WEB 站点进行截图,实现可视化
  • 能对 WEB 站点进行指纹识别
  • 能通过搜索 WEB 站点元信息根据企业内部需求对资产进行筛选

产品特性

  • 高危端口

    通过对IP 进行服务识别,可以快速发现如,SHH、MySQL、RDP 等高危端口,以及Redis Mongo Elasticsearch 等未授权访问服务
  • 漏洞应急响应

    通过资产梳理构建的数据库,可以根据指纹筛选出相应的资产,利用PoC进行检测,快速发现受影响的资产
  • 敏感路径检测

    ARL 内建敏感路径扫描模块,结合渗透测试经验以及漏洞盒子项目经验构建出强大的字典,能对资产进行扫描并发现隐藏的敏感路径

产品效果

支持服务

咨询与支持,获取更专业的服务体验

售前咨询

  • ARL 产品介绍
  • 行业解决方案
  • 业务安全咨询
  • 灵活的产品定价方案
  • 安全风险评估

售后支持

  • 产品使用培训与指导
  • 专属VIP服务
  • 专家级安全问题修补建议
  • 售后工单技术服务
  • 安全技术培训

400-156-9866

7 x 24 小时电话咨询