文章总结： XingRin是一款现代化攻击面管理平台，集成50+数据源与9000+POC，支持子域名枚举、端口扫描、指纹识别、漏洞扫描及分布式任务调度。该平台具备完善的资产快照、全局搜索与通知推送功能，适用于红队资产梳理与漏洞挖掘，通过自动化流程提升外部攻击面管理效率。 综合评分： 78 文章分类： 产品介绍,安全工具,红队,渗透测试,WEB安全

红队资产梳理神器：集成50+数据源与9000+POC，实现外部攻击面自动化管理

0xSecDebug 0xSecDebug

0xSecDebug

2026年1月30日 10:02 陕西

XingRin – 星环

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

项目地址在文章底部哦

攻击面管理平台 (ASM) | 自动化资产发现与漏洞扫描系统

关键词: ASM | 攻击面管理 | 漏洞扫描 | 资产发现 | 资产搜索 | Bug Bounty | 渗透测试 | Nuclei | 子域名枚举 | EASM

在线 Demo

https://xingrin.vercel.app/

仅用于 UI 展示，未接入后端数据库

现代化 UI

功能特性

扫描能力

| 功能 | 状态 | 工具 | 说明 | | — | — | — | — | | 子域名扫描 | 已完成 | Subfinder, Amass, PureDNS | 被动收集 + 主动爆破，聚合 50+ 数据源 | | 端口扫描 | 已完成 | Naabu | 自定义端口范围 | | 站点发现 | 已完成 | HTTPX | HTTP 探测，自动获取标题、状态码、技术栈 | | 指纹识别 | 已完成 | XingFinger | 2.7W+ 指纹规则，多源指纹库 | | URL 收集 | 已完成 | Waymore, Katana | 历史数据 + 主动爬取 | | 目录扫描 | 已完成 | FFUF | 高速爆破，智能字典 | | 漏洞扫描 | 已完成 | Nuclei, Dalfox | 9000+ POC 模板，XSS 检测 | | 站点截图 | 已完成 | Playwright | WebP 高压缩存储 |

平台能力

| 功能 | 状态 | 说明 | | — | — | — | | 目标管理 | 已完成 | 多层级组织，支持域名/IP 目标 | | 资产快照 | 已完成 | 扫描结果对比，追踪资产变化 | | 黑名单过滤 | 已完成 | 全局 + Target 级，支持通配符/CIDR | | 定时任务 | 已完成 | Cron 表达式，自动化周期扫描 | | 分布式扫描 | 已完成 | 多 Worker 节点，负载感知调度 | | 全局搜索 | 已完成 | 表达式语法，多字段组合查询 | | 通知推送 | 已完成 | 企业微信、Telegram、Discord | | API 密钥管理 | 已完成 | 可视化配置各数据源 API Key |

扫描流程架构

完整的扫描流程包括：子域名发现、端口扫描、站点发现、指纹识别、URL 收集、目录扫描、漏洞扫描等阶段

详细说明请查看 扫描流程架构文档

分布式架构

• 多节点扫描 – 支持部署多个 Worker 节点，横向扩展扫描能力
• 本地节点 – 零配置，安装即自动注册本地 Docker Worker
• 远程节点 – SSH 一键部署远程 VPS 作为扫描节点
• 负载感知调度 – 实时感知节点负载，自动分发任务到最优节点
• 节点监控 – 实时心跳检测，CPU/内存/磁盘状态监控
• 断线重连 – 节点离线自动检测，恢复后自动重新接入

全局资产搜索

• 多类型搜索 – 支持 Website 和 Endpoint 两种资产类型
• 表达式语法 – 支持 =（模糊）、==（精确）、!=（不等于）操作符
• 逻辑组合 – 支持 && (AND) 和 || (OR) 逻辑组合
• 多字段查询 – 支持 host、url、title、tech、status、body、header 字段
• CSV 导出 – 流式导出全部搜索结果，无数量限制

搜索语法示例

# 基础搜索
host="api"# host 包含 "api"
status=="200"# 状态码精确等于 200
tech="nginx"# 技术栈包含 nginx

# 组合搜索
host="api" && status=="200"# host 包含 api 且状态码为 200
tech="vue" || tech="react"# 技术栈包含 vue 或 react

# 复杂查询
host="admin" && tech="php" && status=="200"
url="/api/v1" && status!="404"

可视化界面

• 数据统计 – 资产/漏洞统计仪表盘
• 实时通知 – WebSocket 消息推送
• 通知推送 – 实时企业微信，tg，discard消息推送服务

快速开始

环境要求

• 操作系统: Ubuntu 20.04+ / Debian 11+
• 系统架构: AMD64 (x86_64) / ARM64 (aarch64)
• 硬件: 2核 4G 内存起步，20GB+ 磁盘空间

常用命令

# 启动服务
sudo ./start.sh

# 停止服务
sudo ./stop.sh

# 重启服务
sudo ./restart.sh

# 卸载
sudo ./uninstall.sh

📖 项目地址

https://github.com/yyhuni/xingrin

💻 威胁情报推送群

  如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

 如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用：

    覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SOC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0xSecDebug 0xSecDebug 0xSecDebug《红队资产梳理神器：集成50+数据源与9000+POC，实现外部攻击面自动化管理》