平台概述与核心功能
一款现代化的企业级漏洞扫描与资产管理平台
提供自动化安全检测、资产发现、漏洞管理等功能
✨ 功能特性
🎯 目标与资产管理
- 组织管理 - 多层级目标组织,灵活分组
- 目标管理 - 支持域名、IP目标类型
- 资产发现 - 子域名、网站、端点、目录自动发现
- 资产快照 - 扫描结果快照对比,追踪资产变化
🔍 漏洞扫描
- 多引擎支持 - 集成 Nuclei 等主流扫描引擎
- 自定义流程 - YAML 配置扫描流程,灵活编排
- 定时扫描 - Cron 表达式配置,自动化周期扫描
🖥️ 分布式架构
- 多节点扫描 - 支持部署多个 Worker 节点,横向扩展扫描能力
- 本地节点 - 零配置,安装即自动注册本地 Docker Worker
- 远程节点 - SSH 一键部署远程 VPS 作为扫描节点
- 负载感知调度 - 实时感知节点负载,自动分发任务到最优节点
- 节点监控 - 实时心跳检测,CPU/内存/磁盘状态监控
- 断线重连 - 节点离线自动检测,恢复后自动重新接入
部署前的系统与环境准备
- 操作系统: Ubuntu 20.04+ / Debian 11+ (推荐)
- 硬件: 2核 4G 内存起步,10GB+ 磁盘空间
安装与配置Xingrin平台
有时不能直接github,我们需要配置一下hosts文件
配置完就能访问github了
一键安装
# 克隆项目
git clone https://github.com/yyhuni/xingrin.git
cd xingrin
# 安装并启动(生产模式)
sudo ./install.sh
# 开发模式
sudo ./install.sh --dev安装过程中一路默认,可能会出现docker安装不了的情况
# 配置阿里云Docker镜像源(替代官方源)
sudo curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
# 更新CA证书和OpenSSL
sudo apt update
sudo apt install --reinstall ca-certificates
sudo update-ca-certificates
sudo apt install --only-upgrade openssl
# 验证网络连通性
curl -v https://www.baidu.com # 测试网络
sudo systemctl restart networking配置docker源(自行百度,不在赘述)
{
"registry-mirrors": [
"https://docker.1ms.run",
"https://docker.m.ixdev.cn",
"https://hub.rat.dev",
"https://docker.hlmirror.com"
]
}访问服务
- Web 界面 :
https://localhost或http://localhost
常用命令
# 启动服务
sudo ./start.sh
# 停止服务
sudo ./stop.sh
# 重启服务
sudo ./restart.sh
# 卸载
sudo ./uninstall.sh
# 更新
sudo ./update.sh