Skip to content

v2.7版本
Compare
Choose a tag to compare
@ki9mu ki9mu released this 09 Jun 15:11
· 67 commits to main since this release
v2.7
ce88a77
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Verified
Learn about vigilant mode.

1、子域名共享重构,目前仅共享单个词组。例如:aaa.abc.bbb.baidu.com。如果扫描的域名为:baidu.com,将会共享aaa、abc、bbb,3个单词,而非之前的4个,aaa.abc.bbb单词不再共享。
2、新增域名共享,例如:aaa.abc.bbb.baidu.com,将会完整上传aaa.abc.bbb.baidu.com。后续如果有人对baidu.com扫描,将会提取到域名表单中所有的*.baidu.com,供其爆破。同理,如果是对bbb.baidu.com,将提取*.bbb.baidu.com的所有域名进行爆破。
3、新增站点共享,初步考虑是通过站点识别、爬虫、搜索引擎爬虫扫描到的站点上传数据库,后续通过这两部分的站点路径数据做文件泄露字典(也可能发现没啥用,最后偷偷把这个功能删了)。
4、新增oneforall对多个key的支持,现在可以写多个key,每次会随机取其中一个进行api获取数据。如果不想使用多个key的支持,可以将enable设置false。
5、修复了一些bug

PS:之前版本由于有人扫外网的hackone,会有一定脏数据存在于本机的ARL历史记录中,数据库中已删除该类数据,且加入共享黑名单。
PS2: 顺带改了一版oneforall。可以参考项目:https://github.com/ki9mu/oneforall-kl

更新方式

删除原有的镜像和容器 docker rm -f $(docker ps -aq)
删除之前拉取的本项目文件夹
拉取新项目 wget https://github.com/ki9mu/ARL-plus-docker/archive/refs/tags/v2.7.zip
更改oneforall-config文件夹中的内容:注意apilist.py中需要修改带list的变量,如果想使用默认的不带list的变量,填写完key后,将enable设置为False。
更改docker-config.yaml中的内容
docker-compose up -d

Assets 2
Loading