ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统，是斗象科技以定向资产侦察和资产动态实时监测为目标打造的开源项目。它能快速侦察⽬标所关联的互联⽹资产，构建定向基础资产信息库，并随时收集目标资产异动，发现潜在的攻击⾯和薄弱点。ARL也是斗象攻击面检测管理商业产品APTP的核心引擎之一。

自2020年9⽉30号首次发布以来，ARL就在各个单点功能上做到了极致：

• 可基于真实项目经验总结的字典，精准检测由配置不当引起的文件泄露风险，误报率低于1%；
• 从IP、域名、站点、服务等多个维度关联显示资产数据；
• 以B/S架构为基础，提供直观便捷的图形化界面，用户可更轻松地操作使用。

斗象同年在GitHub正式发布ARL的社区开源版本。

• GitHub地址：https://github.com/TophantTechnology/ARL
• ARL官网：https://ai.tophant.com/arl/

仅三年时间，ARL就有多项记录在GitHub上展现出了国产安全开源项目破纪录般的水准：

• 通过网络空间资产搜索引擎，统计出ARL在公网的安装使用量已接近10000，在风险管理⼯具中排名第二
• 获得Github star 4.4k，在Recon项目中排名第九
• 迭代14个版本
• docker pulls274k

虽然ARL仍与国际著名产品tenable-Nessus相比有一步之遥，但仅用三年的时间就实现了与全球标杆齐头并进，足够让人刮目相看。

另一方面，斗象APTP作为一款商业产品，具备比ARL更丰富的资产关联纽带梳理、多类数字形态应用组件级资产测绘、资产管理与运营、攻击面的识别与管理、自动化策略编排能力、安全巡航机器人等贴合企业级用户的丰富功能。

• GitHub Recon项目地址：https://github.com/topics/recon
• 斗象科技官网：https://www.tophant.com