资产灯塔ARL二次开发之快速信息收集优化篇
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
本文介绍了如何修改信息收集工具资产灯塔ARL的功能,并优化其扫描效率。作者提到了对子域名字典的增强、指纹规则的增强以及漏洞检测的轻量化等方面的改进。同时,作者还分享了相关的字典和指纹规则的链接。
🎯
关键要点
- 文章主题是修改信息收集工具资产灯塔ARL的功能并优化扫描效率。
- 初步信息收集的想法包括:增强子域名字典、增加指纹规则、加快文件泄露检测、轻量化漏洞检测、加入自定义检测规则。
- ARL自带的大字典只有2万个子域名,作者收集了其他字典并去重生成新字典。
- 提供了字典下载链接,并说明了如何将字典复制到docker容器中。
- 指纹规则增强可以参考开源项目,作者提供了相关链接。
- 指纹库中指纹的命名规范包括faviconhash和keyword,用户可以根据规范收集更多指纹。
➡️
