mirror of
https://github.com/yyhuni/xingrin.git
synced 2026-01-31 11:46:16 +08:00
XingRin - 星环
🛡️ 攻击面管理平台 (ASM) | 自动化资产发现与漏洞扫描系统
功能特性 • 快速开始 • 文档 • 技术栈 • 反馈与贡献
🔍 关键词: ASM | 攻击面管理 | 漏洞扫描 | 资产发现 | Bug Bounty | 渗透测试 | Nuclei | 子域名枚举 | EASM
🎨 现代化 UI
📚 文档
- 📖 技术文档 - 技术文档导航(🚧 持续完善中)
- 🚀 快速开始 - 一键安装和部署指南
- 🔄 版本管理 - Git Tag 驱动的自动化版本管理系统
- 📦 Nuclei 模板架构 - 模板仓库的存储与同步
- 📖 字典文件架构 - 字典文件的存储与同步
- 🔍 扫描流程架构 - 完整扫描流程与工具编排
✨ 功能特性
🎯 目标与资产管理
- 组织管理 - 多层级目标组织,灵活分组
- 目标管理 - 支持域名、IP目标类型
- 资产发现 - 子域名、网站、端点、目录自动发现
- 资产快照 - 扫描结果快照对比,追踪资产变化
🔍 漏洞扫描
- 多引擎支持 - 集成 Nuclei 等主流扫描引擎
- 自定义流程 - YAML 配置扫描流程,灵活编排
- 定时扫描 - Cron 表达式配置,自动化周期扫描
扫描流程架构
完整的扫描流程包括:子域名发现、端口扫描、站点发现、URL 收集、目录扫描、漏洞扫描等阶段
flowchart LR
START["开始扫描"]
subgraph STAGE1["阶段 1: 资产发现"]
direction TB
SUB["子域名发现<br/>subfinder, amass, puredns"]
PORT["端口扫描<br/>naabu"]
SITE["站点识别<br/>httpx"]
SUB --> PORT --> SITE
end
subgraph STAGE2["阶段 2: 深度分析"]
direction TB
URL["URL 收集<br/>waymore, katana"]
DIR["目录扫描<br/>ffuf"]
end
subgraph STAGE3["阶段 3: 漏洞检测"]
VULN["漏洞扫描<br/>nuclei, dalfox"]
end
FINISH["扫描完成"]
START --> STAGE1
SITE --> STAGE2
STAGE2 --> STAGE3
STAGE3 --> FINISH
style START fill:#34495e,stroke:#2c3e50,stroke-width:2px,color:#fff
style FINISH fill:#27ae60,stroke:#229954,stroke-width:2px,color:#fff
style STAGE1 fill:#3498db,stroke:#2980b9,stroke-width:2px,color:#fff
style STAGE2 fill:#9b59b6,stroke:#8e44ad,stroke-width:2px,color:#fff
style STAGE3 fill:#e67e22,stroke:#d35400,stroke-width:2px,color:#fff
style SUB fill:#5dade2,stroke:#3498db,stroke-width:1px,color:#fff
style PORT fill:#5dade2,stroke:#3498db,stroke-width:1px,color:#fff
style SITE fill:#5dade2,stroke:#3498db,stroke-width:1px,color:#fff
style URL fill:#bb8fce,stroke:#9b59b6,stroke-width:1px,color:#fff
style DIR fill:#bb8fce,stroke:#9b59b6,stroke-width:1px,color:#fff
style VULN fill:#f0b27a,stroke:#e67e22,stroke-width:1px,color:#fff
详细说明请查看 扫描流程架构文档
🖥️ 分布式架构
- 多节点扫描 - 支持部署多个 Worker 节点,横向扩展扫描能力
- 本地节点 - 零配置,安装即自动注册本地 Docker Worker
- 远程节点 - SSH 一键部署远程 VPS 作为扫描节点
- 负载感知调度 - 实时感知节点负载,自动分发任务到最优节点
- 节点监控 - 实时心跳检测,CPU/内存/磁盘状态监控
- 断线重连 - 节点离线自动检测,恢复后自动重新接入
flowchart TB
subgraph MASTER["主服务器 (Master Server)"]
direction TB
REDIS["Redis 负载缓存"]
subgraph SCHEDULER["任务调度器 (Task Distributor)"]
direction TB
SUBMIT["接收扫描任务"]
SELECT["负载感知选择"]
DISPATCH["智能分发"]
SUBMIT --> SELECT
SELECT --> DISPATCH
end
REDIS -.负载数据.-> SELECT
end
subgraph WORKERS["Worker 节点集群"]
direction TB
W1["Worker 1 (本地)<br/>CPU: 45% | MEM: 60%"]
W2["Worker 2 (远程)<br/>CPU: 30% | MEM: 40%"]
W3["Worker N (远程)<br/>CPU: 90% | MEM: 85%"]
end
DISPATCH -->|任务分发| W1
DISPATCH -->|任务分发| W2
DISPATCH -->|高负载跳过| W3
W1 -.心跳上报.-> REDIS
W2 -.心跳上报.-> REDIS
W3 -.心跳上报.-> REDIS
📊 可视化界面
- 数据统计 - 资产/漏洞统计仪表盘
- 实时通知 - WebSocket 消息推送
📦 快速开始
环境要求
- 操作系统: Ubuntu 20.04+ / Debian 11+ (推荐)
- 硬件: 2核 4G 内存起步,20GB+ 磁盘空间
一键安装
# 克隆项目
git clone https://github.com/yyhuni/xingrin.git
cd xingrin
# 安装并启动(生产模式)
sudo ./install.sh
访问服务
- Web 界面:
https://localhost
常用命令
# 启动服务
sudo ./start.sh
# 停止服务
sudo ./stop.sh
# 重启服务
sudo ./restart.sh
# 卸载
sudo ./uninstall.sh
# 更新
sudo ./update.sh
🤝 反馈与贡献
📧 联系
-
目前版本就我个人使用,可能会有很多边界问题
-
如有问题,建议,其他,优先提交Issue,也可以直接给我的公众号发消息,我都会回复的
-
微信公众号: 洋洋的小黑屋
⚠️ 免责声明
重要:请在使用前仔细阅读
- 本工具仅供授权的安全测试和安全研究使用
- 使用者必须确保已获得目标系统的合法授权
- 严禁将本工具用于未经授权的渗透测试或攻击行为
- 未经授权扫描他人系统属于违法行为,可能面临法律责任
- 开发者不对任何滥用行为负责
使用本工具即表示您同意:
- 仅在合法授权范围内使用
- 遵守所在地区的法律法规
- 承担因滥用产生的一切后果
🌟 Star History
如果这个项目对你有帮助,请给一个 ⭐ Star 支持一下!
📄 许可证
本项目采用 GNU General Public License v3.0 许可证。
允许的用途
- ✅ 个人学习和研究
- ✅ 商业和非商业使用
- ✅ 修改和分发
- ✅ 专利使用
- ✅ 私人使用
义务和限制
- 📋 开源义务:分发时必须提供源代码
- 📋 相同许可:衍生作品必须使用相同许可证
- 📋 版权声明:必须保留原始版权和许可证声明
- ❌ 责任免除:不提供任何担保
- ❌ 未经授权的渗透测试
- ❌ 任何违法行为