文章总结： 文章介绍开源攻击面管理平台xingrin(星环)，具备自动化资产发现与漏洞扫描功能，支持手动添加资产和搜索管理。提供Docker一键部署方案，适合在云电脑环境搭建用于SRC挖掘。核心功能包括组织管理、子域名/端口/服务扫描、系统日志追踪及工具管理(字典、指纹、NucleiPOC)，但内容偏向基础工具推荐，技术深度较浅。 综合评分： 65 文章分类： 安全工具,渗透测试,安全运营,漏洞分析,SRC活动

环境搭建

这年头，基本都是用 docker 搭建的。

个人使用体验而言，云电脑很适合来搭建这种资产发现平台。

云电脑和个人电脑差不多，不会给你固定的 IP、也不会将你开启的端口暴露在公网。

我们只要连接客户端就能直接访问使用。一些云电脑还提供了移动端，可以用手机操作。

这下真是随时随地挖 SRC 了。

吸引点

xingrin 这款工具吸引我的地方是可以手动添加个下载资产

docker 安装

git clone https://github.com/yyhuni/xingrin.git
cd xingrin

sudo ./install.sh

默认安装即可 测试

添加一个组织 工具管理

管理字典、指纹和 nuclei pocs