Releases: ki9mu/ARL-plus-docker
v3.0.1版本
v3.0.0版本
v2.8.0版本
基于新版ARL2.5.2版本开发ARL-plus2.8.0
支持nuclei等
新增ALT_IP
配置
config-docker.yaml最后,增加ALT_IP功能,可以手动开启或者禁用
详解
distance参数为ip间距。
如:发现了IP:192.168.1.6和192.168.1.9。ALT_IP开启设置distance大于3。
将会扫描IP:192.168.1.7,192.168.1.8两个IP。
PS:该设置较大极易引起误报,如果发生误报自己调小distance即可
移除Oneforall、子域名共享等功能
2.5.2代码重构了,太难了,不能复用,重写吧
v2.7.1版本
v2.7版本
1、子域名共享重构,目前仅共享单个词组。例如:aaa.abc.bbb.baidu.com。如果扫描的域名为:baidu.com,将会共享aaa、abc、bbb,3个单词,而非之前的4个,aaa.abc.bbb单词不再共享。
2、新增域名共享,例如:aaa.abc.bbb.baidu.com,将会完整上传aaa.abc.bbb.baidu.com。后续如果有人对baidu.com扫描,将会提取到域名表单中所有的*.baidu.com,供其爆破。同理,如果是对bbb.baidu.com,将提取*.bbb.baidu.com的所有域名进行爆破。
3、新增站点共享,初步考虑是通过站点识别、爬虫、搜索引擎爬虫扫描到的站点上传数据库,后续通过这两部分的站点路径数据做文件泄露字典(也可能发现没啥用,最后偷偷把这个功能删了)。
4、新增oneforall对多个key的支持,现在可以写多个key,每次会随机取其中一个进行api获取数据。如果不想使用多个key的支持,可以将enable设置false。
5、修复了一些bug
PS:之前版本由于有人扫外网的hackone,会有一定脏数据存在于本机的ARL历史记录中,数据库中已删除该类数据,且加入共享黑名单。
PS2: 顺带改了一版oneforall。可以参考项目:https://github.com/ki9mu/oneforall-kl
更新方式
删除原有的镜像和容器 docker rm -f $(docker ps -aq)
删除之前拉取的本项目文件夹
拉取新项目 wget https://github.com/ki9mu/ARL-plus-docker/archive/refs/tags/v2.7.zip
更改oneforall-config文件夹中的内容:注意apilist.py中需要修改带list的变量,如果想使用默认的不带list的变量,填写完key后,将enable设置为False。
更改docker-config.yaml中的内容
docker-compose up -d
v2.6.2版本
v2.6.1版本
新老版本对比
1、oneforall返回结果增加筛选,之前扫描aaa.bbb.com,会出现ccc.bbb.com,是由于oneforall调用的接口会默认返回这些数据,现对返回结果进行了过滤
2、删除了数据库中shopify相关子域名,同时加入数据库黑名单,对于shopify相关子域名不再同步到数据库。我也不知道为啥,whisper.shopify-dev-staging-unrestricted-5.fw-pass-sandbox-cdn.pre.app.sfdljldskjfklsdflsd.com这种乱打的域名都能解析到ip上,有懂的大佬可以教教我。
3、增加了数据库黑名单功能,子域名共享变得更严格了。后续如果发现扫到奇怪的子域可以提issue共享给我来加黑名单
4、降低了数据库更新频率,降低数据库子域扫描时间。鉴于数据库中的子域会越来越多,本地会生成缓存文件,然后自动更新子域名爆破字典。与此同时降低了domain_brute的速度,但总体流程相当于降低了数据库连接的次数。
更新方法
git pull 然后docker-compose up -d
or
删除原本的项目(记得存一下oneforall的配置文件啥的)git clone https://github.com/ki9mu/ARL-plus-docker.git
or
修改docker-compose.yml:
image: ki9mu/arl-ki9mu:v2.6修改为image: ki9mu/arl-ki9mu:v2.6.1
发现错误
docker logs {发生错误的容器} 查看并排错
如果在oneforall中使用了自定义字典或者啥的,需要将字典同步到3个容器中arl_scheduler、arl_worker、arl_web