一、前言
大家好啊,我是奉天安全团队FTSec的chobits02,这次文章的主题是如何去修改常用的信息收集工具资产灯塔ARL的功能,然后优化它的扫描效率(附带改版文件下载链接)。
对于初步的信息收集,我的想法是:
- 1.子域名的字典够大,能够尽可能收集子域名;
- 2.指纹规则更加多些;
- 3.文件泄露的功能检测更快一些;
- 4.漏洞检测能更加轻量一些,nuclei还是偏重型扫描器了;
- 5.webInfoHunter信息收集加入自定义的检测规则。
话不多说进入正题,这边来说下如何对ARL二次开发。
二、字典增强
ARL自带的大字典只有2w个子域名,在docker容器的/code/app/dicts目录下
我这边收集了其他的字典,然后再加上ARL自带的字典去重后生成了新字典,链接如下:
https://cowtransfer.com/s/4c053c7fd4e54e 传输口令 3hk1xi
有师傅反应上面链接失效了,这里再贴一个字典链接:
链接:https://pan.baidu.com/s/1PPGUzC2slJ1K4MKk_G3EqA
提取码:fmog
将字典复制到arl_worker的docker中,使用如下命令:
docker cp domain_2w.txt 容器ID:/code/app/dicts/domain_2w.txt
然后docker restart容器即可
三、指纹规则增强
可以参考开源项目:
https://github.com/loecho-sec/ARL-Finger-ADD/tree/main
项目是从finger.json中读取匹配的指纹来替换进ARL的指纹库中,finger.json的命名规范如下:
method为faviconhash,匹配的是icon的hash值;method为keyword,匹配的是location为header或body的字符串。
根据上面的命名规范,可以自己收集更多的指纹加入规则当中