?

「怕錯(cuò)過熊貓的精彩分享？那就趕快關(guān)注下熊貓吧！」

?

前言

不知道大家都有多少域名呢？熊貓這邊有兩個(gè)域名，都是以panda為名，為了增加自己辨識(shí)度的同時(shí)也能方便好記。而對于某些大佬來說，可能存在很多域名，這時(shí)候就需要一個(gè)項(xiàng)目來管理你的域名了，燈塔便是這樣的項(xiàng)目。

燈塔特征

• 域名資產(chǎn)發(fā)現(xiàn)和整理

• IP/IP 段資產(chǎn)整理

• 端口掃描和服務(wù)識(shí)別

• WEB 站點(diǎn)指紋識(shí)別

• 資產(chǎn)分組管理和搜索

• 任務(wù)策略配置

• 計(jì)劃任務(wù)和周期任務(wù)

• Github 關(guān)鍵字監(jiān)控

• 域名/IP 資產(chǎn)監(jiān)控

• 站點(diǎn)變化監(jiān)控

• 文件泄漏等風(fēng)險(xiǎn)檢測

• nuclei PoC 調(diào)用

部署

燈塔的部署并不難，官方有給到具體方法。這里我們采用docker-compose的形式來部署。首先需要在docker文件夾中新建文件夾ARL。隨后在項(xiàng)目地址去下載docker文件夾中的所有內(nèi)容。

當(dāng)然如果你的群暉安裝了git，那么可以直接采取命令的形式去下載，這樣更加方便。

完成后就能看到對應(yīng)的項(xiàng)目文件了。隨后我們還需要打開docker文件夾去更改docker-compose.yml文件中的內(nèi)容，將其中的內(nèi)容替換為符合自己情況的內(nèi)容，例如端口等。

最后打開ssh端口，用ssh工具鏈接到NAS后cd到項(xiàng)目文件的docker目錄下，依次輸入以下命令：

最后可以在群暉的docker中看到所有項(xiàng)目都啟動(dòng)了，該項(xiàng)目一共有五個(gè)容器作為支持驅(qū)動(dòng)。

注意事項(xiàng)：如果報(bào)錯(cuò)提示缺少文件夾poc和image，直接去對應(yīng)的目錄新建缺少的文件夾，隨后再次執(zhí)行docker-compose up -d就可以成功啟動(dòng)了。

體驗(yàn)

瀏覽器輸入http://nasip+端口號就可以訪問登錄界面了，默認(rèn)的賬號密碼為admin/arlpass。

整個(gè)界面左邊為功能欄，中間則是功能區(qū)。可以看到還是蠻多功能的，熊貓不能一一給大家介紹，所以具體功能需要大家自行探索，熊貓介紹一些有趣的。

首先就是任務(wù)管理這一欄還是蠻有趣，你可以通過添加任務(wù)來執(zhí)行端口掃描以及域名爆破，同時(shí)還支持站點(diǎn)爬蟲檢測，搜索引擎收錄檢測以及其他一些特色功能。熊貓測試了自己網(wǎng)站，基本上能將網(wǎng)站的95%信息收集到位，所以還是蠻好用的。

其次就是該項(xiàng)目還具備github的任務(wù)監(jiān)控，通過添加表達(dá)式來監(jiān)控github項(xiàng)目情況。

其他功能就請大家自行探索了。不過還是需要注意，該項(xiàng)目僅作為自己域名的信息收集，不要拿來作為其他用途哦。

總結(jié)

無意間發(fā)現(xiàn)的好玩的項(xiàng)目，可能沒有用，但不妨礙我折騰。每個(gè)容器都不一定有用，但折騰的心，從沒有停下。
以上便是本期的全部內(nèi)容了，如果你覺得還算有趣或者對你有所幫助，不妨點(diǎn)贊收藏，最后也希望能得到你的關(guān)注，咱們下期見！