ARL 灯塔 | ARL 灯塔 — 字典替换

关注这个工具的其它相关内容：自动化信息收集工具 —— ARL 灯塔使用手册 - CSDN 博客

0x01：ARL 字典替换 —— 理论篇

ARL（Asset Reconnaissance Lighthouse）在进行目标域名探测时，依赖的是其内置的默认字典集。然而在很多情况下，ARL 内置的字典集是不满足我们测试的需求的。因此，本教程将详细指导您如何替换 ARL 中的默认字典，以满足您特定的探测需求。

0x0101：ARL 字典 —— 配置文件

在实操之前，先来看一下 ARL Docker 的配置文件，看看关于字典部分的描述：

配置文件中指明了，ARL 测试时使用的字典是哪个（如果你想通过直接修改 config-docker.yml 的方式修改 ARL 的默认字典也是可以的，但是不推荐，因为你修改完后还要重启项目比较麻烦）：

0x02：ARL 字典替换 —— 实操篇

在线字典仓库：https://weakpass.com/

替换字典，首先你得有一个好的字典。可以从笔者上面提供的链接中下载一个适合子域名爆破的字典至本地：

将字典上传到服务器后，输入下面的命令，将字典导入到 ARL 的字典管理目录下：

 docker cp new_domain_2w.txt arl_web:/code/app/dicts/

输入下面的命令，进入容器中的字典目录：

 docker exec -it arl_web /bin/bash       # 进入容器cd /code/app/dicts                      # 进入 ARL 字典目录

那么接下来，就简单了，就是用我们的字典替换原 ARL 中的字典：

 mv domain_2w.txt domain_2w.txt.bak1 # 将 ARL 原域名爆破字典改为备份mv top_domains.txt domain_2w.txt    # 将我们上传的 ARL 域名爆破字典进行重命名

通过上面的方式替换后，ARL 在下次进行域名爆破时，使用的就是我们替换后的字典了（使用这种方式，你就不用重启整个项目啦）。