2023-12-27 12:37:47 中华网快讯
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统,是斗象科技以定向资产侦察和资产动态实时监测为目标打造的开源项目。它能快速侦察⽬标所关联的互联⽹资产,构建定向基础资产信息库,并随时收集目标资产异动,发现潜在的攻击⾯和薄弱点。ARL也是斗象攻击面检测管理商业产品APTP的核心引擎之一。
单点极致:安装使用量近万,全球排名第二
自2020年9⽉30号首次发布以来,ARL就在各个单点功能上做到了极致:
可基于真实项目经验总结的字典,精准检测由配置不当引起的文件泄露风险,误报率低于1%;
从IP、域名、站点、服务等多个维度关联显示资产数据;
以B/S架构为基础,提供直观便捷的图形化界面,用户可更轻松地操作使用。
斗象同年在GitHub正式发布了ARL的社区开源版本。
仅三年时间,ARL就有多项记录在GitHub上展现出了国产安全开源项目破纪录般的水准:
通过网络空间资产搜索引擎,统计出ARL在公网的安装使用量已接近10000,在风险管理⼯具中排名第二
获得Github star4.4k,在Recon项目中排名第九
迭代14个版本
docker pulls274k
虽然ARL仍与国际著名产品tenable-Nessus相比有一步之遥,但仅用三年的时间就实现了与全球标杆齐头并进,足够让人刮目相看。
斗象科技在定向资产侦察工程技术方面具有多年的积累和沉淀,因此ARL还展现出超出一般Github开源项目的高性能与稳定性,受到社区用户的点赞连连。
能力并轨:融入APTP攻击面检测管理平台
斗象APTP产品全面融合了ARL的定向互联网资产侦查能力,包括:
域名资产发现和整理
IP/IP段资产整理
端⼝扫描和服务识别
WEB站点指纹识别
资产分组管理和搜索
任务策略配置
计划任务和周期任务
Github关键字监控
域名/IP资产监控
站点变化监控
⽂件泄漏等⻛险检测
nuclei PoC调⽤
WebInfoHunter调⽤和监控
另一方面,斗象APTP作为一款商业产品,具备比ARL更丰富的资产关联纽带梳理、多类数字形态应用组件级资产测绘、资产管理与运营、攻击面的识别与管理、自动化策略编排能力、安全巡航机器人等贴合企业级用户的丰富功能。
放眼全球:美好始终在远方。
“安装使用量全球第二,位居GitHub Recon项目前列”,作为国内为数不多进入国际视野的安全项目,斗象将坚持创新引领,积累核心技术,革新用户体验,为国产高质量安全产品对标国际一流水平而进步。
