文章总结： Xingrin是一款一站式企业资产发现与漏洞扫描平台，集成Nuclei、Naabu等工具，支持资产梳理、多引擎扫描与可视化。其具备分布式架构支持多节点横向扩展，并提供资产快照与YAML自定义流程，通过一键脚本快速部署，有效解决企业资产混乱及漏洞管控难题。 综合评分： 78 文章分类： 产品介绍,安全工具,安全建设

资产 / 漏洞全可视化、一站式企业资产发现与漏洞扫描安全管理平台|工具分享

yyhuni

渗透安全HackTwo

2025年12月17日 00:00 广东

0x01 工具介绍

企业网络中资产混乱、漏洞隐匿是安全防护的核心痛点。Xingrin（星环）作为一站式企业资产发现与漏洞扫描平台，以资产 / 漏洞全可视化为核心优势，集成多类扫描工具，实现从资产梳理到漏洞排查的全流程管控，助力企业高效管控安全风险。

注意：现在只对常读和星标的公众号才展示大图推送，建议大家把渗透安全HackTwo“设为星标⭐️“否则可能就看不到了啦！

下载地址在末尾 #渗透安全HackTwo

0x02 功能简介

✨ 功能一览

🎯 目标与资产管理

组织管理 – 多层级目标组织，灵活分组

目标管理 – 支持域名、IP目标类型

资产发现 – 子域名、网站、端点、目录自动发现

资产快照 – 扫描结果快照对比，追踪资产变化

🔍 漏洞扫描

多引擎支持 – 集成 Nuclei 等主流扫描引擎

自定义流程 – YAML 配置扫描流程，灵活编排

定时扫描 – Cron 表达式配置，自动化周期扫描

🖥️ 分布式架构

多节点扫描 – 支持部署多个 Worker 节点，横向扩展扫描能力

本地节点 – 零配置，安装即自动注册本地 Docker Worker

远程节点 – SSH 一键部署远程 VPS 作为扫描节点

负载感知调度 – 实时感知节点负载，自动分发任务到最优节点

节点监控 – 实时心跳检测，CPU/内存/磁盘状态监控

断线重连 – 节点离线自动检测，恢复后自动重新接入

0x03更新说明

更新docker-push与github action，防止提交覆盖更新cmd的docker命令打印

0x04 使用介绍

📦 快速开始

环境要求

操作系统: Ubuntu 20.04+ / Debian 11+ （推荐）

硬件: 2核 4G 内存起步，10GB+ 磁盘空间

一键安装

# 克下载目cd xingrin# 安装并启动（生产模式）sudo ./install.sh# 开发模式sudo ./install.sh --dev

访问服务

Web 界面: https://localhost 或 http://localhost

常用命令

# 启动服务sudo ./start.sh# 停止服务sudo ./stop.sh# 重启服务sudo ./restart.sh# 卸载sudo ./uninstall.sh# 更新sudo ./update.sh

日志

项目日志：/opt/xingrin/logs 下存储了这个项目的运行日志信息，error文件存储了错误相关信息，xingrin.log存储了包括错误在内的所有项目日志

工具调用日志：/opt/xingrin/results 下存储了工具的运行结果日志，比如naabu，httpx等的结果调用日志

🔧 内置扫描工具

| 类别 | 工具 | | — | — | | 子域名爆破 | puredns, massdns, dnsgen | | 被动发现 | subfinder, amass, assetfinder, Sublist3r | | 端口扫描 | naabu | | 站点发现 | httpx | | 目录扫描 | ffuf | | 爬虫 | katana | | 被动URL收集 | waymore, uro | | 漏洞扫描 | nuclei, dalfox |

0x05 内部VIP星球介绍-V1.4（福利）

如果你想学习更多渗透测试技术/应急溯源/免杀工具/挖洞SRC赚取漏洞赏金/红队打点等欢迎加入我们内部星球可获得内部工具字典和享受内部资源和内部交流群，每天更新1day/0day漏洞刷分上分(2025POC更新至4992+)，包含全网一些付费扫描工具及内部原创的Burpsuite自动化漏洞探测插件/漏扫工具等，AI代审工具，最新挖洞技巧等。shadon/Zoomeye/Quake/Fofa高级会员，CTFShow等各种账号会员共享。详情点击下方链接了解，觉得价格高的师傅后台回复” 星球 “有优惠券名额有限先到先得❗️啥都有❗️全网资源最新最丰富❗️**（🤙截止目前已有2300+多位师傅选择加入❗️早加入早享受）

最新漏洞情报分享：https://t.zsxq.com/h1OmM

👉点击了解加入–>>内部VIP知识星球福利介绍V1.4版本-1day/0day漏洞库及内部资源更新

结尾

免责声明

获取方法

公众号回复20251217获取下载

最后必看-免责声明

文章中的案例或工具仅面向合法授权的企业安全建设行为，如您需要测试内容的可用性，请自行搭建靶机环境，勿用于非法行为。如用于其他用途，由使用者承担全部法律及连带责任，与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。本工具或文章或来源于网络，若有侵权请联系作者删除，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

往期推荐

1.内部VIP知识星球福利介绍V1.4（AI自动化工具）

2.CS4.8-CobaltStrike4.8汉化+插件版

3.最新BurpSuite2025.2.1专业版（新增AI模块）

4.最新xray1.9.11高级版下载Windows/Linux

5.最新HCL AppScan Standard

渗透安全HackTwo

微信号：关注公众号获取

后台回复星球加入：知识星球

扫码关注 了解更多

上一篇文章：Nacos配置文件攻防思路总结|揭秘Nacos被低估的攻击面

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透安全HackTwo yyhuni《资产 / 漏洞全可视化、一站式企业资产发现与漏洞扫描安全管理平台|工具分享》