7000+指纹加持！ARL(灯塔)Docker版极速部署指南：从0到1掌握资产侦察神器

🔥 痛点直击：你还在为这些问题头疼吗？

• 部署繁琐：原生ARL需要配置MongoDB、RabbitMQ等依赖，新手需3小时+才能跑通
• 指纹匮乏：默认指纹库仅覆盖基础应用，面对企业级资产识别率不足40%
• 跨平台难题：Linux部署教程满天飞，macOS用户却找不到完整指南
• 资源占用：虚拟机部署需分配4GB+内存，轻量服务器根本跑不动

💡 读完本文你将获得：

• 3分钟Docker化部署ARL的极简流程
• 7000+精选指纹库的无缝集成方案
• Linux/macOS双平台适配的实战指南
• 企业级资产扫描的性能优化技巧
• 完整的配置项解析与故障排查手册

📦 项目架构：Docker容器化方案解析

ARL-Docker版采用微服务架构，通过Docker Compose编排5个核心组件，实现"一键启动，全栈运行"的部署体验。

flowchart TD
    A[用户] -->|HTTPS/5003| B[Web服务]
    B --> C{核心组件}
    C --> D[MongoDB<br>数据存储]
    C --> E[RabbitMQ<br>任务队列]
    C --> F[Worker<br>扫描引擎]
    C --> G[Scheduler<br>任务调度]
    F --> H[7000+指纹库]
    F --> I[POC插件系统]

容器通信流程

1. 用户通过HTTPS访问Web界面提交扫描任务
2. Web服务将任务存入RabbitMQ消息队列
3. Worker节点从队列获取任务并执行扫描
4. 扫描结果写入MongoDB数据库
5. Scheduler负责定时任务与状态监控

🚀 极速部署：3分钟上手指南

Linux系统部署（推荐）

# 1. 克隆仓库（国内用户推荐GitCode镜像）
git clone https://gitcode.com/honmashironeko/ARL-docker.git
cd ARL-docker

# 2. 赋予执行权限
chmod +x setup_docker.sh

# 3. 执行一键部署脚本
bash setup_docker.sh

⚠️ 脚本执行过程中会出现两次关键交互：

1. 是否更换软件源（国内服务器建议选2）
2. 是否添加扩展指纹库（推荐输入y）

macOS系统部署（OrbStack/Docker Desktop）

# 1. 克隆仓库
git clone https://gitcode.com/honmashironeko/ARL-docker.git
cd ARL-docker

# 2. 赋予执行权限
chmod +x setup_mac_docker.sh

# 3. 执行macOS专用脚本
bash setup_mac_docker.sh

💡 建议为终端配置网络代理，加速Docker镜像拉取

部署成功验证

# 检查容器状态
docker-compose ps

# 预期输出
       Name                     Command               State           Ports         
-------------------------------------------------------------------------------------
arl_mongodb         docker-entrypoint.sh mongod      Up      27017/tcp               
arl_rabbitmq        docker-entrypoint.sh rabbi ...   Up      15672/tcp, 5672/tcp     
arl_scheduler       sh -c wait-for-it.sh mongodb ...   Up                            
arl_web             sh -c gen_crt.sh; nginx; wa ...   Up      0.0.0.0:5003->443/tcp   
arl_worker          sh -c wait-for-it.sh mongodb ...   Up                            

访问https://服务器IP:5003，使用默认 credentials 登录：

• 用户名：admin
• 密码：honmashironeko

🔧 核心配置：解锁高级功能

配置文件路径：./config-docker.yaml，关键配置项说明：

1. 指纹库增强（核心优势）

项目内置7000+条经过去重优化的应用指纹，覆盖：

• Web框架（SpringBoot/ThinkPHP/Django等）
• 中间件（Nginx/Apache/Tomcat等）
• 企业应用（OA/CRM/企业管理系统）
• IoT设备（摄像头/路由器/工业控制）

// finger.json片段示例
{
  "name": "Apache Solr",
  "priority": 3,
  "rule": {
    "body": "<title>Solr Admin</title>",
    "status": 200
  },
  "type": "service",
  "vendor": "Apache",
  "version": ""
}

2. 扫描性能优化

# 并发数调整（根据服务器配置修改）
ARL:
  # 域名爆破并发数（默认300）
  DOMAIN_BRUTE_CONCURRENT: 500
  # 组合域名爆破并发数（默认1500）
  ALT_DNS_CONCURRENT: 2000

服务器配置	推荐并发数	扫描速度	内存占用
2核4G	300/1500	200资产/小时	2.5GB
4核8G	800/3000	500资产/小时	4.8GB
8核16G	1500/5000	1200资产/小时	8.2GB

3. 第三方API集成

# FOFA资产收集配置（需注册账号获取API）
FOFA:
  URL: "https://fofa.info"
  EMAIL: "your@email.com"
  KEY: "your-fofa-key"

# 钉钉消息推送
DINGDING:
  SECRET: "SECXXXXXXXXXXXXXXXXXX"
  ACCESS_TOKEN: "ACCESS_TOKENXXXXXXXXXX"

🔑 启用FOFA API后，资产发现能力提升300%，可直接调用全球联网设备数据

💻 实战场景：企业内网资产扫描

任务创建流程

1. 登录系统后点击左侧「任务管理」→「新建任务」
2. 填写目标信息（支持IP段、域名、CIDR格式）

   192.168.1.0/24
   test.com
   10.0.0.1-10.0.0.100
   

3. 选择扫描模板（推荐「全面扫描」模板）
4. 配置高级选项（端口范围、扫描深度等）
5. 点击「立即启动」开始任务

扫描结果分析

任务完成后可在「资产列表」查看结果，系统会自动识别：

• 操作系统类型及版本
• 开放端口与服务信息
• Web应用指纹与框架
• 潜在漏洞风险等级

pie
    title 资产类型分布
    "Web应用" : 45
    "服务器" : 25
    "网络设备" : 15
    "IoT设备" : 10
    "其他" : 5

⚙️ 日常维护：命令速查表

操作目的	命令
启动服务	docker-compose up -d
停止服务	docker-compose down
查看日志	tail -f arl_web.log
重启Web服务	docker restart arl_web
升级指纹库	python3 ARL-Finger-ADD.py https://127.0.0.1:5003/ admin honmashironeko
编辑配置	vi config-docker.yaml && docker-compose restart

🐛 故障排查：常见问题解决

1. 容器启动失败

# 查看具体错误日志
docker logs arl_web

# 常见原因及修复：
# - 端口冲突：修改docker-compose.yml中5003端口映射
# - 配置错误：删除config-docker.yaml后重新运行脚本
# - 磁盘空间：执行df -h检查是否有至少10GB可用空间

2. 指纹库添加失败

# 手动执行指纹添加命令
python3 ARL-Finger-ADD.py https://127.0.0.1:5003/ admin honmashironeko

# 若提示SSL错误，添加--insecure参数
python3 ARL-Finger-ADD.py https://127.0.0.1:5003/ admin honmashironeko --insecure

3. 扫描速度过慢

1. 检查服务器资源使用情况：top
2. 降低并发数：修改config-docker.yaml中的CONCURRENT参数
3. 排除内网地址段：在BLACK_IPS添加私有IP段

📌 进阶技巧：性能优化指南

1. 数据库索引优化

MongoDB默认索引可能导致大数据量查询缓慢，建议添加复合索引：

# 进入MongoDB容器
docker exec -it arl_mongodb mongo -u admin -p admin arl

# 创建资产索引
db.asset.createIndex({ "ip": 1, "port": 1 })
db.asset.createIndex({ "task_id": 1, "status": 1 })

2. 任务队列调优

编辑docker-compose.yml调整Worker资源限制：

worker:
  # 添加资源限制配置
  deploy:
    resources:
      limits:
        cpus: '2'
        memory: 2G
      reservations:
        cpus: '1'
        memory: 1G

3. 分布式部署

对于超大规模扫描需求，可部署多Worker节点：

# 在其他服务器执行
docker run -d --name arl_worker \
  --link arl_mongodb:mongodb \
  --link arl_rabbitmq:rabbitmq \
  -v $(pwd)/config-docker.yaml:/code/app/config.yaml \
  honmashironeko/arl-docker-all \
  celery -A app.celerytask.celery worker -l info -Q arltask -n worker2 -c 4

📝 总结与展望

ARL-Docker版通过容器化技术解决了传统部署的复杂性问题，7000+指纹库的加持让资产识别能力实现质的飞跃。目前项目仍在持续迭代，下一版本将重点优化：

1. 指纹自动更新机制：每周同步最新应用指纹
2. WebUI全新改版：更直观的任务监控面板
3. K8s部署支持：满足企业级容器编排需求

🔖 收藏本文，下次部署ARL时直接对照操作，效率提升10倍！如有使用问题，欢迎在项目Issue区提交反馈。

---

🙏 鸣谢名单

• 渊龙团队：ARL项目原作者
• loecho-sec：指纹添加工具开发者
• lixiasky：macOS适配支持
• 所有贡献指纹数据的安全研究者

本项目基于ARL v2.6.2版本开发，遵循MIT开源协议，仅供安全测试与研究使用。