ARL-Next 是 ARL (资产侦察灯塔) 的现代化重构版本,提供极简、高效的自动化资产发现与漏洞监控方案。其核心亮点包括:
- 引擎代际更替:淘汰 PhantomJS,平滑升级为 Chromium + Puppeteer 动态爬虫与最新的 Nuclei 漏洞扫描引擎。
- 多维资产闭环:打通“边界 ➔ 拓扑 ➔ 指纹 ➔ 漏洞”闭环,集成 ICP 与天眼查,支持拉取企业旗下 APP、小程序、公众号及微博等多元资产。
- 部署与极速二开:生产脚本支持环境自检与内核网络调优;开发环境支持代码卷挂载与 Vite 极速热更新,天然适配 AI 辅助开发。
ARL-Next 采用前后端解耦的微服务架构,核心模块及版本如下:
- 展示层 (Frontend):基于 Vue 3.5 + Vite 5.4 + Ant Design Vue 4.2 构建,生产环境由 Nginx (Alpine) 托管并提供 HTTPS 安全网关。
- 业务 API 层 (Backend):基于 Python 3.8+ 与 Flask 2.0,处理 JWT 权限鉴定、网关分发与本地化备案查询微服务。
- 消息队列 (Broker):采用 RabbitMQ 3.x,实现 API 服务与异步高并发扫描任务之间的解耦分发。
- 任务执行层 (Workers):基于 Celery 5.2 的分布式集群(含普通任务 Worker 与 Celery Beat 定时调度),负责运行 Nuclei 3.3 与子域名爆破等底层任务。
- 数据存储 (Database):使用 MongoDB 4.0,承载千万级大宽表资产数据与漏洞结果落地。
适用:二次开发人员、安全研究者。
优势:后端服务全栈容器化,通过代码卷(./:/code)实现源码即时热更;前端本地独立运行并反代请求,解耦彻底。
前置条件:安装 Docker Desktop、Node.js,并配置 pnpm:
npm install -g pnpm
# 1. 克隆并进入项目目录
git clone https://github.com/owl234/ARL-Next && cd ARL-Next
# 2. 运行一键开发脚本(自动拉起后端容器、安装前端依赖并启动 Vite)
bash start-dev.sh启动后,浏览器访问 http://localhost:5173 即可开始开发。
💡 核心开发细节:
- 双端热更新:后端 Docker 挂载本地代码即时生效,前端由 Vite 极速热重载。
- 默认凭据:系统管理员账号密码为:
admin/arlpass。- API 代理:后端接口暴露于宿主机
5001端口,前端代理已预设反代至此端口。- 本地 HTTPS:若有安全限制,可将
mkcert生成的localhost.pem与localhost-key.pem放入根目录certs/下,服务将自动以https://localhost:5173启动。
# 查看开发容器状态
docker compose -f docker-compose.dev.yml ps
# 实时查看 API 与 Worker 容器日志
docker compose -f docker-compose.dev.yml logs -f arl-web arl-worker
# 停止开发环境(保留数据卷)
docker compose -f docker-compose.dev.yml down适用场景:国内云服务器、企业内网。
⏱️ 裸机实测基准 (Benchmark):基于低配公网服务器(京东云 2核4G,5Mbps 带宽)进行从零部署(包含自动安装 Docker 环境与全量拉取镜像),总耗时仅 13分 27秒。若服务器已自带 Docker 环境,部署耗时将进一步压缩至 2分钟 内。
核心优势:
- 国内满速:直连阿里云公开镜像库,告别下载卡顿。
- 极致轻量:剔除冗余编译链,镜像硬核减重超 700MB。
- 免密零配置:免账号登录、免环境配置、免
docker login。 - 开箱即安全:自动签发 10年期 SSL,核心组件全内网隔离。
# 1. 获取最新源码(使用浅克隆拉取最新代码)
git clone --depth 1 https://github.com/owl234/ARL-Next.git && cd ARL-Next
# 2. 一键拉起环境(自动拉取超小镜像与配置 SSL)
sudo bash start-prod.sh部署成功后,通过浏览器访问 https://your-server-ip:5173 即可登录。
(注:首次访问由于是自签名证书会提示“不安全”,点击浏览器“高级 -> 继续访问”即可)
⚙️ 自定义受信任证书:如有商业 SSL 证书,将其改名为
arl.crt和arl.key放入./ssl-certs/目录,再执行一遍start-prod.sh即可生效。
# 查看生产环境所有容器状态
docker compose -f docker-compose.prod.yml ps
# 实时查看生产环境 Web 和 Worker 容器的运行日志(基于服务名)
docker compose -f docker-compose.prod.yml logs -f arl-web arl-worker
# 停止生产环境容器(数据会持久化在 volume 中,不会丢失)
docker compose -f docker-compose.prod.yml down开发期间如需直连数据库查看数据,可使用以下参数(如果是通过 Docker 启动,需确保暴露了相应端口):
MongoDB 核心数据库
- Host:
127.0.0.1 - Port:
27018 - 认证库 (authSource):
admin(存储账号凭据的安全验证库) - 认证账号/密码:
admin/admin - 业务数据存储库:
arl(直连后实际操作该库获取资产数据) - 直连 URI:
mongodb://admin:admin@127.0.0.1:27018/arl?authSource=admin
RabbitMQ 消息队列
- Host:
127.0.0.1 - Port:
5673 - 认证:
admin/admin
- 撰写完整使用手册:提供详细的从部署到实战的操作指南。
- ARL-Next 核心引擎是基于开源项目 ARL (Asset Reconnaissance Lighthouse) 资产侦察灯塔 进行现代化重构的增强版本。
- 本项目集成的 企业资产查询 (ICP 等) 模块,其核心逻辑基于优秀的开源项目 ICP_Query 进行二次开发。
- 威零安全团队 (
微信公众号):提供了 16,985 条指纹数据,极大丰富了本项目的资产指纹识别维度。 - 在二次开发和重构的过程中,本项目也参考并借鉴了以下优秀的 ARL 衍生开源项目:
我们对上述开源项目作者、安全团队及社区贡献者表示最诚挚的感谢!ARL-Next 也将秉持开源互助的初心,持续为信息安全社区贡献力量。
本工具仅面向合法授权的企业安全建设、SRC 漏洞挖掘以及安全研究学术交流。 使用本工具进行资产扫描与漏洞探测时,请务必遵守当地法律法规(如《中华人民共和国网络安全法》)及目标平台的测试范围规定。未经授权对目标进行探测属非法行为。使用者因使用本工具造成的任何直接或间接的法律责任与后果,由使用者自行承担,项目作者及贡献者不负任何连带责任。
在使用过程中如遇到 Bug、有新的功能建议,或是想探讨安全开发与红蓝对抗技术,欢迎通过 GitHub Issues 提交反馈。
同时也欢迎通过以下方式与我联系交流:
| 个人微信 | QQ交流群 |
![]() |
![]() |
⭐ 如果本项目为你的安全工作带来了便利,不妨点个 Star 支持一下!






