XingRin - 星环
🛡️ 开源攻击面管理平台 (ASM) | 自动化资产发现与漏洞扫描系统
功能特性 • 快速开始 • 文档 • 技术栈 • 反馈与贡献
~🔍 关键词: ASM | 攻击面管理 | 漏洞扫描 | 资产发现 | Bug Bounty | 渗透测试 | Nuclei | 子域名枚举 | EASM~
🎨 现代化 UI
   
📚 文档
- 📖 技术文档 - 技术文档导航(🚧 持续完善中)
- 🚀 快速开始 - 一键安装和部署指南
- 🔄 版本管理 - Git Tag 驱动的自动化版本管理系统
- 📦 Nuclei 模板架构 - 模板仓库的存储与同步
- 📖 字典文件架构 - 字典文件的存储与同步
- 🔍 扫描流程架构 - 完整扫描流程与工具编排
✨ 功能特性
🎯 目标与资产管理
- 组织管理 - 多层级目标组织,灵活分组
- 目标管理 - 支持域名、IP目标类型
- 资产发现 - 子域名、网站、端点、目录自动发现
- 资产快照 - 扫描结果快照对比,追踪资产变化
🔍 漏洞扫描
- 多引擎支持 - 集成 Nuclei 等主流扫描引擎
- 自定义流程 - YAML 配置扫描流程,灵活编排
- 定时扫描 - Cron 表达式配置,自动化周期扫描
🔖 指纹识别
- 多源指纹库 - 内置 EHole、Goby、Wappalyzer、Fingers、FingerPrintHub、ARL 等 2.7W+ 指纹规则
- 自动识别 - 扫描流程自动执行,识别 Web 应用技术栈
- 指纹管理 - 支持查询、导入、导出指纹规则
扫描流程架构
完整的扫描流程包括:子域名发现、端口扫描、站点发现、指纹识别、URL 收集、目录扫描、漏洞扫描等阶段
阶段 1: 资产发现
阶段 3: 漏洞检测
漏洞扫描
nuclei, dalfox
阶段 2: 深度分析
URL 收集
waymore, katana
目录扫描
ffuf
开始扫描
子域名发现
subfinder, amass, puredns
端口扫描
naabu
站点识别
httpx
指纹识别
xingfinger
扫描完成
详细说明请查看 扫描流程架构文档
🖥️ 分布式架构
- 多节点扫描 - 支持部署多个 Worker 节点,横向扩展扫描能力
- 本地节点 - 零配置,安装即自动注册本地 Docker Worker
- 远程节点 - SSH 一键部署远程 VPS 作为扫描节点
- 负载感知调度 - 实时感知节点负载,自动分发任务到最优节点
- 节点监控 - 实时心跳检测,CPU/内存/磁盘状态监控
- 断线重连 - 节点离线自动检测,恢复后自动重新接入
Worker 节点集群
主服务器 (Master Server)
任务调度器 (Task Distributor)
负载数据
任务分发
任务分发
高负载跳过
心跳上报
心跳上报
心跳上报
Redis 负载缓存
接收扫描任务
负载感知选择
智能分发
Worker 1 (本地)
CPU: 45% | MEM: 60%
Worker 2 (远程)
CPU: 30% | MEM: 40%
Worker N (远程)
CPU: 90% | MEM: 85%
📊 可视化界面
- 数据统计 - 资产/漏洞统计仪表盘
- 实时通知 - WebSocket 消息推送
📦 快速开始
环境要求
- 操作系统: Ubuntu 20.04+ / Debian 11+ (推荐)
- 硬件: 2核 4G 内存起步,20GB+ 磁盘空间
一键安装
bash
# 克隆项目
git clone https://github.com/yyhuni/xingrin.git
cd xingrin
# 安装并启动(生产模式)
sudo ./install.sh
# 🇨🇳 中国大陆用户推荐使用镜像加速(第三方加速服务可能会失效,不保证长期可用)
sudo ./install.sh --mirror💡 --mirror 参数说明
- 自动配置 Docker 镜像加速(国内镜像源)
- 加速 Git 仓库克隆(Nuclei 模板等)
- 大幅提升安装速度,避免网络超时
访问服务
- Web 界面 :
https://ip:8083
常用命令
bash
# 启动服务
sudo ./start.sh
# 停止服务
sudo ./stop.sh
# 重启服务
sudo ./restart.sh
# 卸载
sudo ./uninstall.sh