?

「怕错过熊猫的精彩分享？那就赶快关注下熊猫吧！」

?

前言

不知道大家都有多少域名呢？熊猫这边有两个域名，都是以panda为名，为了增加自己辨识度的同时也能方便好记。而对于某些大佬来说，可能存在很多域名，这时候就需要一个项目来管理你的域名了，灯塔便是这样的项目。

灯塔特征

• 域名资产发现和整理
• IP/IP 段资产整理
• 端口扫描和服务识别
• WEB 站点指纹识别
• 资产分组管理和搜索
• 任务策略配置
• 计划任务和周期任务
• Github 关键字监控
• 域名/IP 资产监控
• 站点变化监控
• 文件泄漏等风险检测
• nuclei PoC 调用

部署

灯塔的部署并不难，官方有给到具体方法。这里我们采用docker-compose的形式来部署。首先需要在docker文件夹中新建文件夹ARL。随后在项目地址去下载docker文件夹中的所有内容。

docker目录

当然如果你的群晖安装了git，那么可以直接采取命令的形式去下载，这样更加方便。

命令行

完成后就能看到对应的项目文件了。随后我们还需要打开docker文件夹去更改docker-compose.yml文件中的内容，将其中的内容替换为符合自己情况的内容，例如端口等。

端口更改

最后打开ssh端口，用ssh工具链接到NAS后cd到项目文件的docker目录下，依次输入以下命令：

docker volume create arl_db
docker-compose pull
docker-compose up -d 

镜像启动

最后可以在群晖的docker中看到所有项目都启动了，该项目一共有五个容器作为支持驱动。

容器

注意事项：如果报错提示缺少文件夹poc和image，直接去对应的目录新建缺少的文件夹，随后再次执行docker-compose up -d就可以成功启动了。

体验

浏览器输入http://nasip+端口号就可以访问登录界面了，默认的账号密码为admin/arlpass。

登录界面

整个界面左边为功能栏，中间则是功能区。可以看到还是蛮多功能的，熊猫不能一一给大家介绍，所以具体功能需要大家自行探索，熊猫介绍一些有趣的。

主界面

首先就是任务管理这一栏还是蛮有趣，你可以通过添加任务来执行端口扫描以及域名爆破，同时还支持站点爬虫检测，搜索引擎收录检测以及其他一些特色功能。熊猫测试了自己网站，基本上能将网站的95%信息收集到位，所以还是蛮好用的。

任务管理

其次就是该项目还具备github的任务监控，通过添加表达式来监控github项目情况。

监控

其他功能就请大家自行探索了。不过还是需要注意，该项目仅作为自己域名的信息收集，不要拿来作为其他用途哦。

总结

无意间发现的好玩的项目，可能没有用，但不妨碍我折腾。每个容器都不一定有用，但折腾的心，从没有停下。
以上便是本期的全部内容了，如果你觉得还算有趣或者对你有所帮助，不妨点赞收藏，最后也希望能得到你的关注，咱们下期见！