Skip to content

v2.6.1版本
Compare
Choose a tag to compare
@ki9mu ki9mu released this 22 May 14:30
· 78 commits to main since this release
v2.6.1
e1c79cc
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Verified
Learn about vigilant mode.

新老版本对比

1、oneforall返回结果增加筛选,之前扫描aaa.bbb.com,会出现ccc.bbb.com,是由于oneforall调用的接口会默认返回这些数据,现对返回结果进行了过滤
2、删除了数据库中shopify相关子域名,同时加入数据库黑名单,对于shopify相关子域名不再同步到数据库。我也不知道为啥,whisper.shopify-dev-staging-unrestricted-5.fw-pass-sandbox-cdn.pre.app.sfdljldskjfklsdflsd.com这种乱打的域名都能解析到ip上,有懂的大佬可以教教我。
3、增加了数据库黑名单功能,子域名共享变得更严格了。后续如果发现扫到奇怪的子域可以提issue共享给我来加黑名单
4、降低了数据库更新频率,降低数据库子域扫描时间。鉴于数据库中的子域会越来越多,本地会生成缓存文件,然后自动更新子域名爆破字典。与此同时降低了domain_brute的速度,但总体流程相当于降低了数据库连接的次数。

更新方法

git pull 然后docker-compose up -d
or
删除原本的项目(记得存一下oneforall的配置文件啥的)git clone https://github.com/ki9mu/ARL-plus-docker.git
or
修改docker-compose.yml:
image: ki9mu/arl-ki9mu:v2.6修改为image: ki9mu/arl-ki9mu:v2.6.1

发现错误

docker logs {发生错误的容器} 查看并排错
如果在oneforall中使用了自定义字典或者啥的,需要将字典同步到3个容器中arl_scheduler、arl_worker、arl_web

Assets 2
Loading