文章总结: 星环自动化资产收集工具更新,新增支持类FOFA语法的全局搜索,涵盖主机、技术栈、响应体等多字段,助力快速定位Shiro等脆弱资产与后台入口。工具包含实时日志与YAML配置编辑功能,提供GitHub地址及大量指纹库下载,可显著提升红队资产排查与渗透测试效率。 综合评分: 88 文章分类: 安全工具,红队,渗透测试
星环自动化资产收集工具更新 | 新增全局资产搜索,类fofa语法,快速寻找脆弱资产
原创
yyhuni
塔罗安全学苑
2026年1月4日 19:27
在线 Demo
https://xingrin.vercel.app/
仅用于 UI 展示,未接入后端数据库
#
本次更新内容
一、全局搜索
新增全局搜索,支持 Website 和 Endpoint 两种资产类型。
基于 pg_ivm 增量维护物化视图实现数据自动同步,pg_trgm 三元组索引实现模糊搜索。
功能特性:
- 字段自动补全
- 常用查询示例,点击填入
- 支持导出 CSV
搜索语法:
| 字段 | 说明 | 示例 |
| — | — | — |
| host | 主机名 | host="example.com" |
| url | URL 路径 | url="/api/admin" |
| title | 网页标题 | title="后台管理" |
| tech | 技术栈/指纹 | tech="shiro" |
| status | HTTP 状态码 | status=="200" |
| body | 响应体内容 | body="password" |
| header | 响应头 | header="rememberMe" |
操作符: = 模糊匹配 | == 精确匹配 | != 不等于 | && 与 | || 或
外网打点场景示例:
找高危框架:
tech="shiro" # Shiro 反序列化tech="fastjson" # Fastjson 漏洞tech="weblogic" # WebLogic 漏洞tech="struts" # Struts2 漏洞header="rememberMe" # Shiro 特征头
找后台入口:
title="登录" || title="管理" # 后台登录页url="/admin" || url="/manage" # 后台路径title="OA" || title="ERP" # 办公系统
找敏感接口:
url="/api" && status=="200" # 存活的 API 接口body="swagger" || url="/swagger" # Swagger 文档泄露body="actuator" # Spring Actuator 端点
找特定目标:
host="target.com" && tech="shiro" # 指定域名的 Shirohost="oa" && status=="200" # 存活的 OA 系统
二、扫描进度日志
扫描过程中实时显示进度日志,方便了解当前扫描状态。
三、扫描配置编辑
开始扫描前可编辑 YAML 配置,自定义扫描参数。
项目地址:
https://github.com/yyhuni/xingrin
另外有收集:
- ARL.yaml: 9,264 个指纹
- ehole.json: 21,977 个指纹
- FingerprintHub.json: 3,147 个指纹
- goby.json: 7,086 个指纹
对此文章进行转发后,通过给公众号发送消息: 指纹
即可领取。可导入到项目中加强识别功能
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:塔罗安全学苑 yyhuni《星环自动化资产收集工具更新 | 新增全局资产搜索,类fofa语法,快速寻找脆弱资产》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论