大家好，我是讯享网，很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。



文章总结： 本文介绍了将ARL资产灯塔后端API封装为可复用Skill工具arl-scan-api的开发过程，该工具实现了自动登录、任务下发、状态轮询和结果提取四大核心功能，使ARL从手动操作工具转变为可自动化编排的安全能力节点。文档详细说明了API对接方式、适用场景（如资产巡检、攻防演练、AI联动），并提供了具体的使用示例和环境配置指南。 综合评分： 85 文章分类： 安全工具,安全运营,渗透测试,WEB安全,自动化

---

原创

油漆工 油漆工

C4安全

2026年4月7日 13:55 江苏 标题已修改

很多人用 ARL，可能都喜欢手动在“打开页面—填目标—勾选选项—等结果”这一步。

这套方式当然能用，但一旦场景变成：

• 批量下发目标
• 固定策略重复执行
• 扫描结束后自动提取结果
• 把结果继续交给 AI 汇总或写报告

Web 页面就不够顺手了。

这次开发的是直接把 ARL 后端 API 封装成一个可复用 Skill：arl-scan-api。

它解决的核心问题只有一句话：

让 ARL 从“手工操作工具”，变成“可自动化、可编排、可被 AI 调用的能力节点”。 

---

一、这个 Skill 到底做了什么？

这个 Skill 的核心文件很简单：

• SKILL.md：定义能力边界与使用方式
• USAGE.md：使用说明
• scripts/arl_api.py：真正执行 API 调用的脚本
• references/api-map.md：接口映射
• references/payload-examples.md：请求示例

从能力上看，它主要做了 4 件事：

1）自动登录 ARL

支持两种认证方式：

• 直接使用 ARL_TOKEN
• 使用 ARL_USERNAME + ARL_PASSWORD 自动调用 /api/user/login 换 token

也就是说，调用者不必手工先去页面里取 token。

2）下发扫描任务

支持直接调用：

• /api/task/：一次性任务提交
• /api/task/policy/：基于策略的任务提交

适合两类典型场景：

• 临时扫一次
• 复用固定策略反复扫

3）轮询任务状态

Skill 支持等待任务执行完成，直到任务进入：

• done
• stop
• error

这一步非常关键，因为它把“提交任务”和“拿结果”之间的人工等待去掉了。

4）按集合精确取结果

ARL 的结果分散在多个集合里，不同需求要查不同接口：

• task
• domain
• ip
• site
• url
• vuln
• nuclei_result
• wih

---

二、为什么不用网页，而要走 API？

原因很现实。

在人工使用时，网页最直观；但在自动化场景下，网页恰恰是效率瓶颈。

举个常见流程：

传统方式

1. 打开 ARL
2. 填目标
3. 勾选扫描项
4. 提交任务
5. 过一会回来刷新页面
6. 手工点开任务看结果
7. 再导出、整理、写汇报

Skill 方式

1. API 提交任务
2. 自动等待完成
3. 自动拉取 site / vuln / nuclei_result
4. 交给 AI 汇总成报告

差别就在这里：

Web 适合“人操作”，API 适合“系统协作”。 

而安全工作流真正要规模化，靠的一定是后者。

---

三、Skill 如何对接 ARL

本机 ARL 服务地址是：

http://127.0.0.1:5003 

然后 Skill 的推荐环境变量写法是：

export ARL_BASE_URL=”http://127.0.0.1:5003” export ARL_USERNAME=“admin” export ARL_PASSWORD=“你的密码” 

然后就可以通过脚本直接调用。

例如查询任务列表：

python3 /root/.openclaw/skills/local__arl-scan-api/scripts/arl_api.py   –base-url http://127.0.0.1:5003   –username admin   –password 你的密码   query task –size 10 

这个命令做的事情其实很清楚：

1. 自动登录
2. 拿到 token
3. 请求 /api/task/
4. 返回结构化结果

---

四、skill适用场景

场景 1：定期资产巡检

每周或每天把一批域名、IP 自动送入 ARL，任务完成后自动汇总站点与漏洞结果。

场景 2：攻防演练快速落地

需要快速把多批目标下发给 ARL，统一拿回 site / vuln / nuclei_result 做分析。

场景 3：AI 安全助手联动

把 Skill 接给 AI 助手后，可以直接通过自然语言让 AI 完成：

• 提交扫描
• 等待结果
• 拉取数据
• 输出总结

场景 4：平台集成

如果你已经有自己的安全平台、Bot、自动化任务系统，就可以直接把 ARL 接成后端能力。

---

五、结语

ARL 本身功能已经很完善了，但当需求走向自动化、平台化、AI 化时，光靠页面就不够了。

arl-scan-api 这个 Skill 做的事，是让资产发现、扫描编排、结果提取，开始真正进入自动化工作流。

这个skill我放进内部知识圈里面分享了，师傅们可以下载使用。

https://wiki.freebuf.com/societyDetail/articleDetail?society_id=184&article_id=216412 

---

感兴趣的师傅可以公众号私聊我进团队交流群，咨询问题，hvv简历投递，nisp和cisp考证都可以联系我

内部src培训视频，内部知识圈，可私聊领取优惠券，加入链接：

https://wiki.freebuf.com/societyDetail?society_id=184 安全渗透感知大家族

（新人优惠券折扣20.0￥，扫码即可领取更多优惠）

加入团队、加入公开群等都可联系微信：yukikhq，搜索添加即可

END

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：C4安全 油漆工

 油漆工《Openclaw开发之ARL资产灯塔对接skill》