文章总结: 该文档介绍了Xingrin(星环)自动化安全扫描平台,作为ARL灯塔的替代方案,集成了资产收集、定时任务、漏洞扫描等功能。平台具备子域名扫描、端口扫描、指纹识别、漏洞检测等扫描能力,支持分布式架构、全局资产搜索和可视化界面。文档提供了快速安装指南、环境要求及常用命令,并附带了作者的红队背景和已开发的安全工具列表。 综合评分: 85 文章分类: 安全工具,渗透测试,红队,安全建设,漏洞分析
ARL 灯塔平替!集成资产收集/定时任务/漏洞扫描等的自动化安全扫描平台
星夜AI安全 星夜AI安全
星夜AI安全
2026年2月14日 08:26 吉林
📌各位可以将公众号设为星标⭐
📌这样就不会错过每期的推荐内容啦~
📌这对我真的很重要!
📌1. 本平台分享的安全知识和工具信息源于公开资料及专业交流,仅供个人学习提升安全意识、了解防护手段,禁止用于任何违法活动,否则使用者自行承担法律后果。
📌2. 所分享内容及工具虽具普遍性,但因场景、版本、系统等因素,无法保证完全适用,使用者要自行承担知识运用不当、工具使用故障带来的损失。
📌3. 使用者在学习操作过程中务必遵守法规道德,面对有风险环节需谨慎预估后果、做好防护,若未谨慎操作引发信息泄露、设备损坏等不良后果,责任自负。
在线 Demo
- https://xingrin.vercel.app/[1]
仅用于 UI 展示,未接入后端数据库
功能特性
扫描能力
| 功能 | 工具 | 说明 | | — | — | — | | 子域名扫描 | Subfinder, PureDNS | 被动收集与主动爆破结合,聚合超过 50 个数据源 | | 端口扫描 | Naabu | 支持自定义端口范围 | | 站点发现 | HTTPX | HTTP 探测,自动获取标题、状态码和技术栈信息 | | 指纹识别 | XingFinger | 集成 2.7万+ 指纹规则,支持多源指纹库 | | URL 收集 | Waymore, Katana | 结合历史数据与主动爬取 | | 目录扫描 | FFUF | 高速爆破,使用智能字典 | | 漏洞扫描 | Nuclei, Dalfox | 集成 9000+ POC 模板,支持 XSS 检测 | | 站点截图 | Playwright | 以 WebP 格式高压缩存储 |
平台能力
| 功能 | 说明 | | — | — | | 目标管理 | 支持多层级组织,可管理域名或 IP 目标 | | 资产快照 | 扫描结果对比功能,用于追踪资产变化 | | 黑名单过滤 | 支持全局与 Target 级别,可使用通配符或 CIDR | | 定时任务 | 基于 Cron 表达式,实现自动化周期扫描 | | 分布式扫描 | 支持多 Worker 节点,具备负载感知调度能力 | | 全局搜索 | 提供表达式语法,支持多字段组合查询 | | 通知推送 | 集成企业微信、Telegram、Discord 推送 | | API 密钥管理 | 可视化配置各个数据源的 API Key |
扫描流程架构
完整的扫描流程包含以下阶段:子域名发现、端口扫描、站点发现、指纹识别、URL 收集、目录扫描以及漏洞扫描。
分布式架构
- 多节点扫描 – 支持部署多个 Worker 节点,横向扩展扫描能力。
- 本地节点 – 零配置,安装后自动注册本地 Docker Worker。
- 远程节点 – 可通过 SSH 一键部署远程 VPS 作为扫描节点。
- 负载感知调度 – 实时感知节点负载,自动将任务分发到最优节点。
- 节点监控 – 实时心跳检测,监控 CPU、内存及磁盘状态。
- 断线重连 – 自动检测节点离线,恢复后自动重新接入。
全局资产搜索
- 多类型搜索 – 支持 Website 和 Endpoint 两种资产类型。
- 表达式语法 – 支持
=(模糊匹配)、==(精确匹配)、!=(不等于)操作符。 - 逻辑组合 – 支持
&&(AND) 和||(OR) 逻辑组合。 - 多字段查询 – 支持 host、url、title、tech、status、body、header 字段。
- CSV 导出 – 流式导出全部搜索结果,无数量限制。
搜索语法示例
host="api"– host 字段包含 “api”。status=="200"– 状态码精确等于 200。tech="nginx"– 技术栈包含 nginx。host="api" && status=="200"– host 包含 api 且状态码为 200。tech="vue" || tech="react"– 技术栈包含 vue 或 react。host="admin" && tech="php" && status=="200"url="/api/v1" && status!="404"
可视化界面
- 数据统计 – 提供资产与漏洞统计仪表盘。
- 实时通知 – 支持 WebSocket 消息推送。
- 通知推送 – 提供实时的企业微信、Telegram、Discord 消息推送服务。
快速开始
环境要求
- 操作系统: Ubuntu 20.04+ 或 Debian 11+。
- 系统架构: AMD64 (x86_64) 或 ARM64 (aarch64)。
- 硬件: 建议 2核 CPU、4G 内存起步,磁盘空间 20GB 以上。
一键安装
# 克隆项目
git clone https://github.com/yyhuni/xingrin.git
cd xingrin
# 安装并启动(生产模式)
sudo ./install.sh
# 中国大陆用户推荐使用镜像加速(第三方加速服务可能会失效,不保证长期可用)
sudo ./install.sh --mirror
–mirror 参数说明
- 自动配置 Docker 镜像加速(国内镜像源)。
- 加速 Git 仓库克隆(如 Nuclei 模板等)。
访问服务
- Web 界面:
https://ip:8083 - 默认账号: admin / admin(首次登录后请修改密码)
常用命令
# 启动服务
sudo ./start.sh
# 停止服务
sudo ./stop.sh
# 重启服务
sudo ./restart.sh
# 卸载
sudo ./uninstall.sh
关注微信公众号后台回复入群 即可加入星夜AI安全交流群
圈子介绍
现任职于某头部网络安全企业攻防研究部,核心红队成员。2021-2023年间累计参与40+场国家级、行业级攻防实战演练,精通漏洞挖掘、红蓝对抗策略制定、恶意代码分析、内网横向渗透及应急响应等技术领域。在多次大型演练中,主导突破多个高防护目标网络,曾获“最佳攻击手”“突出贡献个人”等荣誉。
已产出的安全工具及成果包括:
- 多款主流杀软通杀工具(兼容卡巴斯基、诺顿、瑞星、360等终端防护,无感知运行,突破多引擎联合检测)
- XXByPassBehinder v1.1 冰蝎免杀生成器(定制化冰蝎免杀工具,绕过主流终端防护与EDR动态检测,支持自定义载荷)
- 哥斯拉二开免杀定制版(二开优化,深度免杀,突破终端防护与EDR检测,适配多场景植入)
- NeoCS4.9终极版(高级免杀加载工具,强化载荷注入与进程劫持,适配多系统版本,无兼容问题)
- WinDump_免杀版(浏览器凭证窃取工具,支持Chrome/Edge/Firefox等主流浏览器,一键提取敏感数据,免杀过防护)_
- _DumpBrowser_V1_免杀版(浏览器凭证窃取工具,专攻浏览器密码、Cookie、历史记录提取,免杀性能拉满)
- fscan二开版(二开优化内网扫描工具,增强指纹精度、弱口令爆破与结果标准化输出,适配复杂内网)
- RingQ加载器二开版(二开优化免杀加载器,支持Shellcode内存执行,绕过各类终端防护与EDR检测)
- 多款免杀Webshell集合(覆盖PHP/JSP/ASPX,过主流WAF与终端防护,适配不同Web场景)
- 免杀360专属加载器(支持Shellcode内存执行,针对性绕过360全系防护检测,无感知运行)
- 一键Kill 火绒 defender 工具 HDKiller(包含源码)
- win11 一键kill 360工具 InjectKill(包含源码)
- win11 一键kill defender工具win11_df-killer(包含源码)
后续将不断更新到内部圈子中 欢迎加入圈子
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:星夜AI安全 星夜AI安全 星夜AI安全《ARL 灯塔平替!集成资产收集/定时任务/漏洞扫描等的自动化安全扫描平台》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论