README.md

<h1 align="center">Xingrin - 星环</h1>

<p align="center">
  <b>一款现代化的企业级漏洞扫描与资产管理平台</b><br>
  提供自动化安全检测、资产发现、漏洞管理等功能
</p>

<p align="center">
  <b>🌗 明暗模式切换</b>
</p>

<p align="center">
  <img src="docs/screenshots/light.png" alt="Light Mode" width="49%">
  <img src="docs/screenshots/dark.png" alt="Dark Mode" width="49%">
</p>

<p align="center">
  <b>🎨 多种 UI 主题</b>
</p>

<p align="center">
  <img src="docs/screenshots/bubblegum.png" alt="Bubblegum" width="32%">
  <img src="docs/screenshots/cosmic-night.png" alt="Cosmic Night" width="32%">
  <img src="docs/screenshots/quantum-rose.png" alt="Quantum Rose" width="32%">
</p>

---

## ✨ 功能特性

### 🎯 目标与资产管理
- **组织管理** - 多层级目标组织，灵活分组
- **目标管理** - 支持域名、IP目标类型
- **资产发现** - 子域名、网站、端点、目录自动发现
- **资产快照** - 扫描结果快照对比，追踪资产变化

### 🔍 漏洞扫描
- **多引擎支持** - 集成 Nuclei 等主流扫描引擎
- **自定义流程** - YAML 配置扫描流程，灵活编排
- **定时扫描** - Cron 表达式配置，自动化周期扫描

### 🖥️ 分布式架构
- **多节点扫描** - 支持部署多个 Worker 节点，横向扩展扫描能力
- **本地节点** - 零配置，安装即自动注册本地 Docker Worker
- **远程节点** - SSH 一键部署远程 VPS 作为扫描节点
- **负载感知调度** - 实时感知节点负载，自动分发任务到最优节点
- **节点监控** - 实时心跳检测，CPU/内存/磁盘状态监控
- **断线重连** - 节点离线自动检测，恢复后自动重新接入

```
┌─────────────────────────────────────────────────────────────────┐
│                         主服务器 (Master)                         │
│  ┌─────────┐  ┌─────────┐  ┌─────────┐  ┌─────────┐            │
│  │ Next.js │  │ Django  │  │ Postgres│  │  Redis  │            │
│  │ 前端    │  │ 后端    │  │ 数据库  │  │  缓存   │            │
│  └─────────┘  └────┬────┘  └─────────┘  └─────────┘            │
│                    │                                            │
│              ┌─────┴─────┐                                      │
│              │ 任务调度器 │                                      │
│              │ Scheduler │                                      │
│              └─────┬─────┘                                      │
└────────────────────┼────────────────────────────────────────────┘
                     │
        ┌────────────┼────────────┐
        │            │            │
        ▼            ▼            ▼
┌───────────┐ ┌───────────┐ ┌───────────┐
│  Worker 1 │ │  Worker 2 │ │  Worker N │
│  (本地)   │ │  (远程)   │ │  (远程)   │
├───────────┤ ├───────────┤ ├───────────┤
│ • Nuclei  │ │ • Nuclei  │ │ • Nuclei  │
│ • httpx   │ │ • httpx   │ │ • httpx   │
│ • naabu   │ │ • naabu   │ │ • naabu   │
│ • ...     │ │ • ...     │ │ • ...     │
├───────────┤ ├───────────┤ ├───────────┤
│  心跳上报  │ │  心跳上报  │ │  心跳上报  │
└───────────┘ └───────────┘ └───────────┘
```

### 📊 可视化界面
- **数据统计** - 资产/漏洞统计仪表盘
- **实时通知** - WebSocket 消息推送
- **暗色主题** - 支持明暗主题切换

---

## 🛠️ 技术栈

- **前端**: Next.js + React + TailwindCSS
- **后端**: Django + Django REST Framework
- **数据库**: PostgreSQL + Redis
- **部署**: Docker + Nginx

### 🔧 内置扫描工具

| 类别 | 工具 |
|------|------|
| 子域名爆破 | puredns, massdns, dnsgen |
| 被动发现 | subfinder, amass, assetfinder, Sublist3r |
| 端口扫描 | naabu, nmap, masscan |
| 站点发现 | httpx |
| 目录扫描 | ffuf |
| 爬虫 | katana |
| 被动URL收集 | waymore, uro |
| 漏洞扫描 | nuclei, dalfox |

---

## 📦 快速开始

### 环境要求

- **操作系统**: Ubuntu 20.04+ / Debian 11+ （推荐）
- **硬件**: 2核 4G 内存起步，10GB+ 磁盘空间

### 一键安装

```bash
# 克隆项目
git clone https://github.com/yyhuni/xingrin.git
cd xingrin

# 安装并启动（生产模式）
sudo ./install.sh

# 开发模式
sudo ./install.sh --dev
```

### 访问服务

- **Web 界面**: `https://localhost` 或 `http://localhost`

### 常用命令

```bash
# 启动服务
sudo ./start.sh

# 停止服务
sudo ./stop.sh

# 重启服务
sudo ./restart.sh

# 卸载
sudo ./uninstall.sh

# 更新
sudo ./update.sh
```

## ⚠️ 免责声明

**重要：请在使用前仔细阅读**

1. 本工具仅供**授权的安全测试**和**安全研究**使用
2. 使用者必须确保已获得目标系统的**合法授权**
3. **严禁**将本工具用于未经授权的渗透测试或攻击行为
4. 未经授权扫描他人系统属于**违法行为**，可能面临法律责任
5. 开发者**不对任何滥用行为负责**

使用本工具即表示您同意：
- 仅在合法授权范围内使用
- 遵守所在地区的法律法规
- 承担因滥用产生的一切后果

## 📄 许可证

本项目采用 [PolyForm Noncommercial License 1.0.0](LICENSE) 许可证。

### 允许的用途

- ✅ 个人学习和研究
- ✅ 非商业安全测试
- ✅ 教育机构使用
- ✅ 非营利组织使用

### 禁止的用途

- ❌ **商业用途**（包括但不限于：出售、商业服务、SaaS 等）
- ❌ 未经授权的渗透测试
- ❌ 任何违法行为

如需商业授权，请联系作者。

## 🤝 反馈与贡献

- 🐛 **发现 Bug** 点击提交 [Issue](https://github.com/yyhuni/xingrin/issues)
- 💡 **有新想法** 欢迎提交功能建议 [Issue](https://github.com/yyhuni/xingrin/issues)
- 🔧 **想参与开发？** 关注我公众号与我个人联系

## 📧 联系
目前版本就我个人使用，可能会有很多边界问题，可以直接给我的公众号发消息，我都会回复的

- 微信公众号: **洋洋的小黑屋**

<img src="docs/wechat-qrcode.png" alt="微信公众号" width="200">
-												Initial commit: Xingrin v1.0.0

											
										
										
											2025-12-12 18:04:57 +08:00
+								<h1 align="center">Xingrin - 星环</h1>
 								<p align="center">
 								  <b>一款现代化的企业级漏洞扫描与资产管理平台</b><br>
 								  提供自动化安全检测、资产发现、漏洞管理等功能
 								</p>
-												Add UI theme showcase to README and update GitHub links

- Add light/dark mode toggle demonstration with screenshots in README
- Add multi-theme UI showcase (Bubblegum, Cosmic Night, Quantum Rose) with screenshots
- Remove KNOWN_ISSUES.md documentation file
- Replace IconInnerShadowTop with IconRadar in app sidebar logo
- Update GitHub help link from placeholder to actual repository URL
- Update site header GitHub link to point to xingrin repository

											
										
										
											2025-12-12 22:57:01 +08:00
+								<p align="center">
 								  <b>🌗 明暗模式切换</b>
 								</p>
 								<p align="center">
-												将 README 中的截图文件移动到 docs/screenshots 子目录

- 将 docs/ 目录下的 5 个截图文件移动到 docs/screenshots/ 子目录
- 更新 README.md 中所有截图引用路径,添加 screenshots/ 前缀
- 包含的截图文件:light.png, dark.png, bubblegum.png, cosmic-night.png, quantum-rose.png

											
										
										
											2025-12-12 23:01:04 +08:00
+								  <img src="docs/screenshots/light.png" alt="Light Mode" width="49%">
 								  <img src="docs/screenshots/dark.png" alt="Dark Mode" width="49%">
-												Add UI theme showcase to README and update GitHub links

- Add light/dark mode toggle demonstration with screenshots in README
- Add multi-theme UI showcase (Bubblegum, Cosmic Night, Quantum Rose) with screenshots
- Remove KNOWN_ISSUES.md documentation file
- Replace IconInnerShadowTop with IconRadar in app sidebar logo
- Update GitHub help link from placeholder to actual repository URL
- Update site header GitHub link to point to xingrin repository

											
										
										
											2025-12-12 22:57:01 +08:00
+								</p>
 								<p align="center">
 								  <b>🎨 多种 UI 主题</b>
 								</p>
 								<p align="center">
-												将 README 中的截图文件移动到 docs/screenshots 子目录

- 将 docs/ 目录下的 5 个截图文件移动到 docs/screenshots/ 子目录
- 更新 README.md 中所有截图引用路径,添加 screenshots/ 前缀
- 包含的截图文件:light.png, dark.png, bubblegum.png, cosmic-night.png, quantum-rose.png

											
										
										
											2025-12-12 23:01:04 +08:00
+								  <img src="docs/screenshots/bubblegum.png" alt="Bubblegum" width="32%">
 								  <img src="docs/screenshots/cosmic-night.png" alt="Cosmic Night" width="32%">
 								  <img src="docs/screenshots/quantum-rose.png" alt="Quantum Rose" width="32%">
-												Add UI theme showcase to README and update GitHub links

- Add light/dark mode toggle demonstration with screenshots in README
- Add multi-theme UI showcase (Bubblegum, Cosmic Night, Quantum Rose) with screenshots
- Remove KNOWN_ISSUES.md documentation file
- Replace IconInnerShadowTop with IconRadar in app sidebar logo
- Update GitHub help link from placeholder to actual repository URL
- Update site header GitHub link to point to xingrin repository

											
										
										
											2025-12-12 22:57:01 +08:00
+								</p>
-												Initial commit: Xingrin v1.0.0

											
										
										
											2025-12-12 18:04:57 +08:00
+								---
 								## ✨ 功能特性
 								### 🎯 目标与资产管理
 								- **组织管理** - 多层级目标组织，灵活分组
-												更新 README 中的目标类型和扫描工具说明

- 简化目标管理描述,移除 URL 类型说明
- 将扫描引擎部分扩展为内置扫描工具表格
- 添加 8 个类别的扫描工具列表:子域名爆破、被动发现、端口扫描、站点发现、目录扫描、爬虫、被动URL收集、漏洞扫描
- 列出所有集成的扫描工具(puredns、subfinder、naabu、httpx、ffuf、katana、waymore、nuclei、dalfox 等)

											
										
										
											2025-12-13 08:15:59 +08:00
+								- **目标管理** - 支持域名、IP目标类型
-												Initial commit: Xingrin v1.0.0

											
										
										
											2025-12-12 18:04:57 +08:00
+								- **资产发现** - 子域名、网站、端点、目录自动发现
 								- **资产快照** - 扫描结果快照对比，追踪资产变化
 								### 🔍 漏洞扫描
 								- **多引擎支持** - 集成 Nuclei 等主流扫描引擎
 								- **自定义流程** - YAML 配置扫描流程，灵活编排
 								- **定时扫描** - Cron 表达式配置，自动化周期扫描
 								### 🖥️ 分布式架构
-												Update distributed architecture feature descriptions in README

- Expand Worker node capabilities description with multi-node horizontal scaling
- Add zero-configuration local Docker Worker auto-registration detail
- Add SSH one-click remote VPS deployment feature
- Replace load balancing with intelligent task scheduling to idle nodes
- Add real-time node monitoring (heartbeat, CPU/memory/disk status)
- Add automatic offline detection and reconnection feature

											
										
										
											2025-12-12 18:14:55 +08:00
+								- **多节点扫描** - 支持部署多个 Worker 节点，横向扩展扫描能力
 								- **本地节点** - 零配置，安装即自动注册本地 Docker Worker
 								- **远程节点** - SSH 一键部署远程 VPS 作为扫描节点
-												优化 README 中的功能描述和环境要求说明

- 移除漏洞扫描中的"漏洞分级"功能描述
- 将分布式架构中的"智能调度"改为"负载感知调度",更准确描述实时负载监控和任务分发机制
- 简化环境要求部分,将 Docker 版本要求整合为操作系统要求(Ubuntu/Debian)
- 将硬件和磁盘要求合并为单行描述

											
										
										
											2025-12-12 23:07:40 +08:00
+								- **负载感知调度** - 实时感知节点负载，自动分发任务到最优节点
-												Update distributed architecture feature descriptions in README

- Expand Worker node capabilities description with multi-node horizontal scaling
- Add zero-configuration local Docker Worker auto-registration detail
- Add SSH one-click remote VPS deployment feature
- Replace load balancing with intelligent task scheduling to idle nodes
- Add real-time node monitoring (heartbeat, CPU/memory/disk status)
- Add automatic offline detection and reconnection feature

											
										
										
											2025-12-12 18:14:55 +08:00
+								- **节点监控** - 实时心跳检测，CPU/内存/磁盘状态监控
 								- **断线重连** - 节点离线自动检测，恢复后自动重新接入
-												Initial commit: Xingrin v1.0.0

											
										
										
											2025-12-12 18:04:57 +08:00
-												在 README 中添加分布式架构图展示主从节点关系

- 添加 ASCII 艺术风格的系统架构图到 README
- 展示主服务器组件:Next.js 前端、Django 后端、Postgres 数据库、Redis 缓存和任务调度器
- 展示多个 Worker 节点(本地和远程)及其扫描工具(Nuclei、httpx、naabu 等)
- 说明主从节点之间的任务分发和心跳上报机制

											
										
										
											2025-12-12 23:03:42 +08:00
+								```
 								┌─────────────────────────────────────────────────────────────────┐
 								│                         主服务器 (Master)                         │
 								│  ┌─────────┐  ┌─────────┐  ┌─────────┐  ┌─────────┐            │
 								│  │ Next.js │  │ Django  │  │ Postgres│  │  Redis  │            │
 								│  │ 前端    │  │ 后端    │  │ 数据库  │  │  缓存   │            │
 								│  └─────────┘  └────┬────┘  └─────────┘  └─────────┘            │
 								│                    │                                            │
 								│              ┌─────┴─────┐                                      │
 								│              │ 任务调度器 │                                      │
 								│              │ Scheduler │                                      │
 								│              └─────┬─────┘                                      │
 								└────────────────────┼────────────────────────────────────────────┘
 								                     │
 								        ┌────────────┼────────────┐
 								        │            │            │
 								        ▼            ▼            ▼
 								┌───────────┐ ┌───────────┐ ┌───────────┐
 								│  Worker 1 │ │  Worker 2 │ │  Worker N │
 								│  (本地)   │ │  (远程)   │ │  (远程)   │
 								├───────────┤ ├───────────┤ ├───────────┤
 								│ • Nuclei  │ │ • Nuclei  │ │ • Nuclei  │
 								│ • httpx   │ │ • httpx   │ │ • httpx   │
 								│ • naabu   │ │ • naabu   │ │ • naabu   │
 								│ • ...     │ │ • ...     │ │ • ...     │
 								├───────────┤ ├───────────┤ ├───────────┤
 								│  心跳上报  │ │  心跳上报  │ │  心跳上报  │
 								└───────────┘ └───────────┘ └───────────┘
 								```
-												Initial commit: Xingrin v1.0.0

											
										
										
											2025-12-12 18:04:57 +08:00
+								### 📊 可视化界面
 								- **数据统计** - 资产/漏洞统计仪表盘
 								- **实时通知** - WebSocket 消息推送
 								- **暗色主题** - 支持明暗主题切换
 								---
 								## 🛠️ 技术栈
 								- **前端**: Next.js + React + TailwindCSS
 								- **后端**: Django + Django REST Framework
 								- **数据库**: PostgreSQL + Redis
 								- **部署**: Docker + Nginx
-												更新 README 中的目标类型和扫描工具说明

- 简化目标管理描述,移除 URL 类型说明
- 将扫描引擎部分扩展为内置扫描工具表格
- 添加 8 个类别的扫描工具列表:子域名爆破、被动发现、端口扫描、站点发现、目录扫描、爬虫、被动URL收集、漏洞扫描
- 列出所有集成的扫描工具(puredns、subfinder、naabu、httpx、ffuf、katana、waymore、nuclei、dalfox 等)

											
										
										
											2025-12-13 08:15:59 +08:00
 								### 🔧 内置扫描工具
 								| 类别 | 工具 |
 								|------|------|
 								| 子域名爆破 | puredns, massdns, dnsgen |
 								| 被动发现 | subfinder, amass, assetfinder, Sublist3r |
 								| 端口扫描 | naabu, nmap, masscan |
 								| 站点发现 | httpx |
 								| 目录扫描 | ffuf |
 								| 爬虫 | katana |
 								| 被动URL收集 | waymore, uro |
 								| 漏洞扫描 | nuclei, dalfox |
-												Initial commit: Xingrin v1.0.0

											
										
										
											2025-12-12 18:04:57 +08:00
 								---
 								## 📦 快速开始
 								### 环境要求
-												优化 README 中的功能描述和环境要求说明

- 移除漏洞扫描中的"漏洞分级"功能描述
- 将分布式架构中的"智能调度"改为"负载感知调度",更准确描述实时负载监控和任务分发机制
- 简化环境要求部分,将 Docker 版本要求整合为操作系统要求(Ubuntu/Debian)
- 将硬件和磁盘要求合并为单行描述

											
										
										
											2025-12-12 23:07:40 +08:00
+								- **操作系统**: Ubuntu 20.04+ / Debian 11+ （推荐）
 								- **硬件**: 2核 4G 内存起步，10GB+ 磁盘空间
-												Initial commit: Xingrin v1.0.0

											
										
										
											2025-12-12 18:04:57 +08:00
 								### 一键安装
 								```bash
 								# 克隆项目
 								git clone https://github.com/yyhuni/xingrin.git
 								cd xingrin
 								# 安装并启动（生产模式）
 								sudo ./install.sh
 								# 开发模式
 								sudo ./install.sh --dev
 								```
 								### 访问服务
 								- **Web 界面**: `https://localhost` 或 `http://localhost`
 								### 常用命令
 								```bash
 								# 启动服务
 								sudo ./start.sh
 								# 停止服务
 								sudo ./stop.sh
 								# 重启服务
 								sudo ./restart.sh
 								# 卸载
 								sudo ./uninstall.sh
 								# 更新
 								sudo ./update.sh
 								```
 								## ⚠️ 免责声明
 								**重要：请在使用前仔细阅读**
 . 本工具仅供**授权的安全测试**和**安全研究**使用
 . 使用者必须确保已获得目标系统的**合法授权**
 . **严禁**将本工具用于未经授权的渗透测试或攻击行为
 . 未经授权扫描他人系统属于**违法行为**，可能面临法律责任
 . 开发者**不对任何滥用行为负责**
 								使用本工具即表示您同意：
 								- 仅在合法授权范围内使用
 								- 遵守所在地区的法律法规
 								- 承担因滥用产生的一切后果
 								## 📄 许可证
 								本项目采用 [PolyForm Noncommercial License 1.0.0](LICENSE) 许可证。
 								### 允许的用途
 								- ✅ 个人学习和研究
 								- ✅ 非商业安全测试
 								- ✅ 教育机构使用
 								- ✅ 非营利组织使用
 								### 禁止的用途
 								- ❌ **商业用途**（包括但不限于：出售、商业服务、SaaS 等）
 								- ❌ 未经授权的渗透测试
 								- ❌ 任何违法行为
 								如需商业授权，请联系作者。
 								## 🤝 反馈与贡献
-												更新readme
											
										
										
											2025-12-15 12:27:42 +08:00
+								- 🐛 **发现 Bug** 点击提交 [Issue](https://github.com/yyhuni/xingrin/issues)
 								- 💡 **有新想法** 欢迎提交功能建议 [Issue](https://github.com/yyhuni/xingrin/issues)
 								- 🔧 **想参与开发？** 关注我公众号与我个人联系
-												Initial commit: Xingrin v1.0.0

											
										
										
											2025-12-12 18:04:57 +08:00
 								## 📧 联系
-												update readme

											
										
										
											2025-12-15 11:49:29 +08:00
+								目前版本就我个人使用，可能会有很多边界问题，可以直接给我的公众号发消息，我都会回复的
-												Initial commit: Xingrin v1.0.0

											
										
										
											2025-12-12 18:04:57 +08:00
 								- 微信公众号: **洋洋的小黑屋**
 								<img src="docs/wechat-qrcode.png" alt="微信公众号" width="200">