企业级漏洞扫描与资产管理平台)
平台概述与核心功能
一款现代化的企业级漏洞扫描与资产管理平台
提供自动化安全检测、资产发现、漏洞管理等功能
✨ 功能特性
🎯 目标与资产管理
- 组织管理- 多层级目标组织,灵活分组
- 目标管理- 支持域名、IP目标类型
- 资产发现- 子域名、网站、端点、目录自动发现
- 资产快照- 扫描结果快照对比,追踪资产变化
🔍 漏洞扫描
- 多引擎支持- 集成 Nuclei 等主流扫描引擎
- 自定义流程- YAML 配置扫描流程,灵活编排
- 定时扫描- Cron 表达式配置,自动化周期扫描
🖥️ 分布式架构
- 多节点扫描- 支持部署多个 Worker 节点,横向扩展扫描能力
- 本地节点- 零配置,安装即自动注册本地 Docker Worker
- 远程节点- SSH 一键部署远程 VPS 作为扫描节点
- 负载感知调度- 实时感知节点负载,自动分发任务到最优节点
- 节点监控- 实时心跳检测,CPU/内存/磁盘状态监控
- 断线重连- 节点离线自动检测,恢复后自动重新接入
部署前的系统与环境准备
- 操作系统: Ubuntu 20.04+ / Debian 11+ (推荐)
- 硬件: 2核 4G 内存起步,10GB+ 磁盘空间
安装与配置Xingrin平台
有时不能直接github,我们需要配置一下hosts文件
https://www.ipaddress.com/
配置完就能访问github了
一键安装
# 克隆项目 git clone https://github.com/yyhuni/xingrin.git cd xingrin # 安装并启动(生产模式) sudo ./install.sh # 开发模式 sudo ./install.sh --dev安装过程中一路默认,可能会出现docker安装不了的情况
# 配置阿里云Docker镜像源(替代官方源) sudo curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null # 更新CA证书和OpenSSL sudo apt update sudo apt install --reinstall ca-certificates sudo update-ca-certificates sudo apt install --only-upgrade openssl # 验证网络连通性 curl -v https://www.baidu.com # 测试网络 sudo systemctl restart networking配置docker源(自行百度,不在赘述)
{ "registry-mirrors": [ "https://docker.1ms.run", "https://docker.m.ixdev.cn", "https://hub.rat.dev", "https://docker.hlmirror.com" ] }访问服务
- Web 界面:
https://localhost或http://localhost
常用命令
# 启动服务 sudo ./start.sh # 停止服务 sudo ./stop.sh # 重启服务 sudo ./restart.sh # 卸载 sudo ./uninstall.sh # 更新 sudo ./update.sh
