最近搞一些特殊站的时候遇到了一些小问题，比如灯塔资产系统无法添加gov.cn与edu.cn。蚁剑无法上gov和edu的马，这就很烦。hw既然是靶标那就可以打他们。我这里特别说明，我是经过授权的渗透测试行为，本文仅用于修改工具辅助渗透，不得用于违法行为。

免责声明：在根据本文改造程序后，造成对您自己或他人任何形式的损失和伤害，笔者不承担任何责任。 如您在使用本系统的过程中存在任何非法行为，您需自行承担相应后果，笔者将不承担任何法律及连带责任。 严禁用于非法测试。

ARL

我第一次修改没改好，先看我之前错在哪

首先我是将灯塔的源文件下载下来，然后全局搜索gov

然后停止docker里运行中的灯塔，灯塔一共开了5个容器，下面代码可一次性关闭

1docker stop $(docker ps -a | grep "arl" | awk '{print $1}')

对照之前的全局搜索，将服务器里的文件一个个修改，在加入黑名单的域名前加上 # 注释。同时源文件有提示不可为空数组，所以我修改如下

注意，根据源文件，有三处需要修改，全局搜索能看到，但当我修改后，重新启动ARL仍然无法添加gov。

于是阅读了灯塔的文档后，发现了创建了arl_db

我对docker不是很了解，也不想去看volume，于是就把原来的ARL删除了，重新git clone了一份。此时跟上文一样修改一下就行。

具体步骤：

1. 修改app中config.yaml.example 89行左右的FORBIDDEN_DOMAINS，不可为空数组，那就把那三个注释了，然后加一个不存在的域名，比如kkkkkkkk.kk

2. 修改app\utils中domain.py 64行左右的if语句，将这个if语句连同下行的return都注释掉

3. 将docker中config-docker.yaml 92行左右的FORBIDDEN_DOMAINS修改与第一步一样

4. bash

   1docker volume create arl_db      # 新建volume

5. docker-compose pull 和 docker-compose up -d 启动即可

AntSword

一般大家安装的时候都是去 https://github.com/AntSwordProject/AntSword-Loader 下载的加载器，然后初始化默认目录，这个时候再改文件是不行的

我这里的方法是去 https://github.com/AntSwordProject/antSword 把源码下载下来，然后修改源码里modules文件夹的config.js里get urlblacklist语句，然后再重新下载加载器，使用加载器加载这个源码。修改源码时为了不出错我是把原来的域名改成了不存在的域名，如下

我这里把源码文件夹修改成了source，然后放在了加载器文件夹里，这样比较方便。

双击加载器，也就是那个AntSword.exe，启动后会初始化工作目录，此时选中源码目录，我这里是source。初始化完成后打开蚁剑即可添加任意域名的数据。

再次声明，仅用于授权的渗透测试。发文只是为了交流学习，不得用于未授权渗透测试或其他违法行为。