ARL灯塔平替!集成资产收集/定时任务/漏洞扫描等的自动化安全扫描平台

admin 2026-02-17 19:52:03 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 该文档介绍了Xingrin(星环)自动化安全扫描平台,作为ARL灯塔的替代方案,集成了资产收集、定时任务、漏洞扫描等功能。平台具备子域名扫描、端口扫描、指纹识别、漏洞检测等扫描能力,支持分布式架构、全局资产搜索和可视化界面。文档提供了快速安装指南、环境要求及常用命令,并附带了作者的红队背景和已开发的安全工具列表。 综合评分: 85 文章分类: 安全工具,渗透测试,红队,安全建设,漏洞分析


cover_image

ARL 灯塔平替!集成资产收集/定时任务/漏洞扫描等的自动化安全扫描平台

星夜AI安全 星夜AI安全

星夜AI安全

2026年2月14日 08:26 吉林

📌各位可以将公众号设为星标⭐

📌这样就不会错过每期的推荐内容啦~

📌这对我真的很重要!

📌1. 本平台分享的安全知识和工具信息源于公开资料及专业交流,仅供个人学习提升安全意识、了解防护手段,禁止用于任何违法活动,否则使用者自行承担法律后果。

📌2. 所分享内容及工具虽具普遍性,但因场景、版本、系统等因素,无法保证完全适用,使用者要自行承担知识运用不当、工具使用故障带来的损失。

📌3. 使用者在学习操作过程中务必遵守法规道德,面对有风险环节需谨慎预估后果、做好防护,若未谨慎操作引发信息泄露、设备损坏等不良后果,责任自负。

在线 Demo

  • https://xingrin.vercel.app/[1]

仅用于 UI 展示,未接入后端数据库


功能特性

扫描能力

| 功能 | 工具 | 说明 | | — | — | — | | 子域名扫描 | Subfinder, PureDNS | 被动收集与主动爆破结合,聚合超过 50 个数据源 | | 端口扫描 | Naabu | 支持自定义端口范围 | | 站点发现 | HTTPX | HTTP 探测,自动获取标题、状态码和技术栈信息 | | 指纹识别 | XingFinger | 集成 2.7万+ 指纹规则,支持多源指纹库 | | URL 收集 | Waymore, Katana | 结合历史数据与主动爬取 | | 目录扫描 | FFUF | 高速爆破,使用智能字典 | | 漏洞扫描 | Nuclei, Dalfox | 集成 9000+ POC 模板,支持 XSS 检测 | | 站点截图 | Playwright | 以 WebP 格式高压缩存储 |

平台能力

| 功能 | 说明 | | — | — | | 目标管理 | 支持多层级组织,可管理域名或 IP 目标 | | 资产快照 | 扫描结果对比功能,用于追踪资产变化 | | 黑名单过滤 | 支持全局与 Target 级别,可使用通配符或 CIDR | | 定时任务 | 基于 Cron 表达式,实现自动化周期扫描 | | 分布式扫描 | 支持多 Worker 节点,具备负载感知调度能力 | | 全局搜索 | 提供表达式语法,支持多字段组合查询 | | 通知推送 | 集成企业微信、Telegram、Discord 推送 | | API 密钥管理 | 可视化配置各个数据源的 API Key |

扫描流程架构

完整的扫描流程包含以下阶段:子域名发现、端口扫描、站点发现、指纹识别、URL 收集、目录扫描以及漏洞扫描。

分布式架构

  • 多节点扫描 – 支持部署多个 Worker 节点,横向扩展扫描能力。
  • 本地节点 – 零配置,安装后自动注册本地 Docker Worker。
  • 远程节点 – 可通过 SSH 一键部署远程 VPS 作为扫描节点。
  • 负载感知调度 – 实时感知节点负载,自动将任务分发到最优节点。
  • 节点监控 – 实时心跳检测,监控 CPU、内存及磁盘状态。
  • 断线重连 – 自动检测节点离线,恢复后自动重新接入。

全局资产搜索

  • 多类型搜索 – 支持 Website 和 Endpoint 两种资产类型。
  • 表达式语法 – 支持 =(模糊匹配)、==(精确匹配)、!=(不等于)操作符。
  • 逻辑组合 – 支持 && (AND) 和 || (OR) 逻辑组合。
  • 多字段查询 – 支持 host、url、title、tech、status、body、header 字段。
  • CSV 导出 – 流式导出全部搜索结果,无数量限制。

搜索语法示例

  • host="api" – host 字段包含 “api”。
  • status=="200" – 状态码精确等于 200。
  • tech="nginx" – 技术栈包含 nginx。
  • host="api" && status=="200" – host 包含 api 且状态码为 200。
  • tech="vue" || tech="react" – 技术栈包含 vue 或 react。
  • host="admin" && tech="php" && status=="200"
  • url="/api/v1" && status!="404"

可视化界面

  • 数据统计 – 提供资产与漏洞统计仪表盘。
  • 实时通知 – 支持 WebSocket 消息推送。
  • 通知推送 – 提供实时的企业微信、Telegram、Discord 消息推送服务。

快速开始

环境要求

  • 操作系统: Ubuntu 20.04+ 或 Debian 11+。
  • 系统架构: AMD64 (x86_64) 或 ARM64 (aarch64)。
  • 硬件: 建议 2核 CPU、4G 内存起步,磁盘空间 20GB 以上。

一键安装

# 克隆项目
git clone https://github.com/yyhuni/xingrin.git
cd xingrin

# 安装并启动(生产模式)
sudo ./install.sh

# 中国大陆用户推荐使用镜像加速(第三方加速服务可能会失效,不保证长期可用)
sudo ./install.sh --mirror

–mirror 参数说明

  • 自动配置 Docker 镜像加速(国内镜像源)。
  • 加速 Git 仓库克隆(如 Nuclei 模板等)。

访问服务

  • Web 界面: https://ip:8083
  • 默认账号: admin / admin(首次登录后请修改密码)

常用命令

# 启动服务
sudo ./start.sh

# 停止服务
sudo ./stop.sh

# 重启服务
sudo ./restart.sh

# 卸载
sudo ./uninstall.sh

关注微信公众号后台回复入群 即可加入星夜AI安全交流群

圈子介绍

现任职于某头部网络安全企业攻防研究部,核心红队成员。2021-2023年间累计参与40+场国家级、行业级攻防实战演练,精通漏洞挖掘、红蓝对抗策略制定、恶意代码分析、内网横向渗透及应急响应等技术领域。在多次大型演练中,主导突破多个高防护目标网络,曾获“最佳攻击手”“突出贡献个人”等荣誉。

已产出的安全工具及成果包括:

  • 多款主流杀软通杀工具(兼容卡巴斯基、诺顿、瑞星、360等终端防护,无感知运行,突破多引擎联合检测)
  • XXByPassBehinder v1.1 冰蝎免杀生成器(定制化冰蝎免杀工具,绕过主流终端防护与EDR动态检测,支持自定义载荷)
  • 哥斯拉二开免杀定制版(二开优化,深度免杀,突破终端防护与EDR检测,适配多场景植入)
  • NeoCS4.9终极版(高级免杀加载工具,强化载荷注入与进程劫持,适配多系统版本,无兼容问题)
  • WinDump_免杀版(浏览器凭证窃取工具,支持Chrome/Edge/Firefox等主流浏览器,一键提取敏感数据,免杀过防护)_
  • _DumpBrowser_V1_免杀版(浏览器凭证窃取工具,专攻浏览器密码、Cookie、历史记录提取,免杀性能拉满)
  • fscan二开版(二开优化内网扫描工具,增强指纹精度、弱口令爆破与结果标准化输出,适配复杂内网)
  • RingQ加载器二开版(二开优化免杀加载器,支持Shellcode内存执行,绕过各类终端防护与EDR检测)
  • 多款免杀Webshell集合(覆盖PHP/JSP/ASPX,过主流WAF与终端防护,适配不同Web场景)
  • 免杀360专属加载器(支持Shellcode内存执行,针对性绕过360全系防护检测,无感知运行)
  • 一键Kill 火绒 defender 工具 HDKiller(包含源码)
  • win11 一键kill 360工具 InjectKill(包含源码)
  • win11 一键kill defender工具win11_df-killer(包含源码)

后续将不断更新到内部圈子中 欢迎加入圈子 


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:星夜AI安全 星夜AI安全 星夜AI安全《ARL 灯塔平替!集成资产收集/定时任务/漏洞扫描等的自动化安全扫描平台》

评论:0   参与:  0