文章总结: xingrin星环攻击面管理平台开源,集成子域名爆破、端口扫描、指纹识别、Nuclei漏洞扫描等模块,支持YAML编排与定时任务,内置2.7W+指纹规则,提供一键Docker部署脚本,适合红蓝队快速梳理攻击面。 综合评分: 82 文章分类: 红队,安全工具,漏洞分析,WEB安全,渗透测试
【红队】攻击面管理平台 (ASM)
yyhuni
贝雷帽SEC
2026年1月5日 14:44 广东
免责声明
本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
工具介绍
xingrin(星环)是一款攻击面管理平台 (ASM) | 自动化资产发现与漏洞扫描系统|src资产管理漏洞扫描平台,支持子域名爆破,端口扫描,站点发现,目录扫描,爬虫,漏洞扫描,适合红蓝队攻击面排查。这玩意开源的不多,希望越来越好。
🎯 目标与资产管理
-
组织管理
-
多层级目标组织,灵活分组
-
目标管理
-
支持域名、IP目标类型
-
资产发现
-
子域名、网站、端点、目录自动发现
-
资产快照
-
扫描结果快照对比,追踪资产变化
🔍 漏洞扫描
-
多引擎支持
-
集成 Nuclei 等主流扫描引擎
-
自定义流程
-
YAML 配置扫描流程,灵活编排
-
定时扫描
-
Cron 表达式配置,自动化周期扫描
🔖 指纹识别
-
多源指纹库
-
内置 EHole、Goby、Wappalyzer、Fingers、FingerPrintHub、ARL 等 2.7W+ 指纹规则
-
自动识别
-
扫描流程自动执行,识别 Web 应用技术栈
-
指纹管理
-
支持查询、导入、导出指纹规则
扫描流程架构
完整的扫描流程包括:子域名发现、端口扫描、站点发现、指纹识别、URL 收集、目录扫描、漏洞扫描等阶段
工具使用
环境要求操作系统: Ubuntu 20.04+ / Debian 11+系统架构: AMD64 (x86_64) / ARM64 (aarch64)硬件: 2核 4G 内存起步,20GB+ 磁盘空间一键安装# 克隆项目git clone https://github.com/yyhuni/xingrin.gitcd xingrin# 安装并启动(生产模式)sudo ./install.sh# 🇨🇳 中国大陆用户推荐使用镜像加速(第三方加速服务可能会失效,不保证长期可用)sudo ./install.sh --mirror💡 --mirror 参数说明自动配置 Docker 镜像加速(国内镜像源)加速 Git 仓库克隆(Nuclei 模板等)大幅提升安装速度,避免网络超时访问服务Web 界面: https://ip:8083默认账号: admin / admin(首次登录后请修改密码)# 启动服务sudo ./start.sh
# 停止服务sudo ./stop.sh
# 重启服务sudo ./restart.sh
# 卸载sudo ./uninstall.sh
下载链接
https://github.com/yyhuni/xingrin
End
“点赞、在看与分享都是莫大的支持”
工具精选
【红队】一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 【红队】集成一站式企业信息资产收集、网络资产测绘的工具。 【红队】内网渗透工具-Viper最新版本 【红队】一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具 【红队】afrog v2.7.2 新版本发布 【红队】横向移动命令执行工具—WMIHACKER 【红队】Aboutveinmind-tools 容器安全工具集 【红队】一个集成了非常多渗透测试工具 【红队】一款内网综合扫描工具,一键自动化、全方位漏扫。 【红队】红队快速打点工具-POC-bomber v3.0.0 版本 【红队】Medusa—红队武器库平台 【红队】一款C2设施前置流量控制工具 【红队】集成 vscan、nuclei、ksubdomain、subfinder等工具的打点神器–scan4all 【红队】网络安全单兵作战工具-YAKIT 【红队】最新 Burpsuite Professional 2023.6.1
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:贝雷帽SEC yyhuni《【红队】攻击面管理平台 (ASM)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论