免责声明：本文章仅用于交流学习，因文章内容而产生的任何违法&未授权行为，与文章作者无关！！！
附：完整笔记目录~
ps：本人小白，笔记均在个人理解基础上整理，若有错误欢迎指正！

五、信息收集综合项目

1. 引子：本章主要介绍目前测试者进行信息收集时所常用的部分综合项目，如灯塔、Nemo等。之所以称综合项目，是由于这些项目本质是将前几章所述各信息收集模块中的在线平台&开源项目组合到了一起，并提供了GUI操作，降低上手门槛。但相应的，综合项目难免会出现集成工具不全、老旧等问题，这可能也是一些大佬二开这些综合项目的原因吧。

2. ENScan
   该项目集成了通过各在线平台实现信息收集的功能。工具所支持平台，如企业查询平台，爱企查、小蓝本等，ICP备案查询平台，App查询平台等。即借助工具，一条命令实现这些在线平台对目标的同时查询，并将查询结果返回至excel中。（补：ENScan测试目标为企业名）
   项目地址：https://github.com/wgpsec/ENScan_GO
   以小米为例：
   

3. ARL灯塔
   不同于ENScan，该项目主要对各开源信息收集项目进行集成，如端口扫描、域名爆破、指纹识别等。同时也集成各网络空间平台，如Fofa、Hunter等。信息收集的深度与广度强于ENScan，不过该项目的测试目标为域名&IP，因此需提前收集到目标的主域或ip信息。
   由于ARL官方删除了开源项目且仅提供企业版，因此本文所使项目为其他ARL开源用户所备份的版本。（注：Github上ARL备份项目一大堆，本文仅采用小迪上课所推荐项目。）
   项目地址（一）：https://github.com/adysec/ARL
   项目地址（二）：https://github.com/ki9mu/ARL-plus-docker
   这两款备份项目相较于原版ARL，项目一加入了指纹库&指纹识别，项目二虽无指纹库但作者添加了一些自用POC。
   以项目一为例，ARL配置参数：
   
   直接跑xiaodi8：
   

   # 项目一部署方式：docker+源码部署，项目大&部署时间长
   # 环境：虚拟机Ubuntu 22.04+docker，部署方式：
   # 1. 使用docker启动一个CentOS容器
   docker run --privileged -it -d -p 5003:5003 --name=arl --restart=always docker.adysec.com/library/centos /usr/sbin/init
   # 2. 进入所启动的容器并下载源码
   # 进入容器
   docker exec -it arl bash
   # 下载ARL安装脚本
   curl https://raw.githubusercontent.com/adysec/ARL/master/misc/setup-arl.sh > install.sh
   # 3. 在CentOS容器内执行安装脚本
   bash install.sh
   # 安装过程有点慢，安装完成后ARL服务默认启动
   # 4. 退出容器
   exit
   
   # 浏览器访问ARL服务
   https://192.168.190.129:5003
   # ARL默认 用户名：admin 密码：arlpass
   # 补：本地在部署安装时可能会遇到网络错误，可在终端临时启用代理
   export http_proxy="http://192.168.2.106:7890"
   export https_proxy="http://192.168.2.106:7890"
   # 其中192.168.2.106为本地机ip，7890为clash默认服务端口
   # 即该命令可将虚拟机流量通过clash代理转发出去，当遇到代理检测时可将临时代理取消
   unset http_proxy
   unset https_proxy
   

   • 1
   • 2
   • 3
   • 4
   • 5
   • 6
   • 7
   • 8
   • 9
   • 10
   • 11
   • 12
   • 13
   • 14
   • 15
   • 16
   • 17
   • 18
   • 19
   • 20
   • 21
   • 22
   • 23
   • 24
   • 25

4. Nemo
   功能大致同ARL，但与ARL闭源商业化不同，Nemo依旧保持开源&维护更新。
   项目地址：https://github.com/hanc00l/nemo_go
   Nemo配置参数：
   

   例子同上：
   Nemo默认访问端口：5000，默认用户名&密码：nemo & nemo
   
   不过下去实验时发现，Nemo在进行网络空间api配置时，只有quake api生效，不知道是bug还是个人操作问题。

5. Testnet
   功能基本同ARL&Nemo，新项目&开源并支持目标为企业名，且个人觉得Testnet UI看着更舒服一些。
   项目地址：https://github.com/testnet0/testnet
   Testnet配置参数：
   可以看到，针对不同类型资产Testnet给出了其所集成的不同工具。简化测试流程，即无需额外下载只要跟随GUI引导点点点即可，且同样支持网络空间引擎。
   例子同上：
   

   注：ARL&Nemo&Testnet等综合项目，只是对于像笔者这样的初学者而言感觉功能差不多，但实际作者在开发项目时肯定有考虑到是否重复造轮子的问题，因此这些项目之间必定会存在一些差异。但由于笔者小白且小迪讲的比较简单，所以本篇文章无法具体现出这些综合项目的差异与特点，仅对这些项目进行简单展示。