文章总结： 这是一篇介绍企业级漏洞扫描与资产管理平台的文章，该平台提供自动化安全检测、资产发现和漏洞管理功能，采用分布式架构支持多节点扫描，内置多种扫描工具如nuclei、subfinder等，可通过微信公众号获取安装使用。 综合评分： 83 文章分类： 安全工具,漏洞扫描,资产管理,WEB安全,网络安全

现代化的企业级漏洞扫描与资产管理平台

yyhuni

鹏组安全

2025年12月16日 08:31 江西

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！

提供自动化安全检测、资产发现、漏洞管理等功能

界面如下：

✨ 功能特性

🎯 目标与资产管理

• 组织管理 – 多层级目标组织，灵活分组

• 目标管理 – 支持域名、IP目标类型

• 资产发现 – 子域名、网站、端点、目录自动发现

• 资产快照 – 扫描结果快照对比，追踪资产变化

🔍 漏洞扫描

• 多引擎支持 – 集成 Nuclei 等主流扫描引擎

• 自定义流程 – YAML 配置扫描流程，灵活编排

• 定时扫描 – Cron 表达式配置，自动化周期扫描

🖥️ 分布式架构

• 多节点扫描 – 支持部署多个 Worker 节点，横向扩展扫描能力

• 本地节点 – 零配置，安装即自动注册本地 Docker Worker

• 远程节点 – SSH 一键部署远程 VPS 作为扫描节点

• 负载感知调度 – 实时感知节点负载，自动分发任务到最优节点

• 节点监控 – 实时心跳检测，CPU/内存/磁盘状态监控

• 断线重连 – 节点离线自动检测，恢复后自动重新接入

┌─────────────────────────────────────────────────────────────────┐│                         主服务器 (Master)                         ││  ┌─────────┐  ┌─────────┐  ┌─────────┐  ┌─────────┐            ││  │ Next.js │  │ Django  │  │ Postgres│  │  Redis  │            ││  │ 前端    │  │ 后端    │  │ 数据库  │  │  缓存   │            ││  └─────────┘  └────┬────┘  └─────────┘  └─────────┘            ││                    │                                            ││              ┌─────┴─────┐                                      ││              │ 任务调度器 │                                      ││              │ Scheduler │                                      ││              └─────┬─────┘                                      │└────────────────────┼────────────────────────────────────────────┘                     │        ┌────────────┼────────────┐        │            │            │        ▼            ▼            ▼┌───────────┐ ┌───────────┐ ┌───────────┐│  Worker 1 │ │  Worker 2 │ │  Worker N ││  (本地)   │ │  (远程)   │ │  (远程)   │├───────────┤ ├───────────┤ ├───────────┤│ • Nuclei  │ │ • Nuclei  │ │ • Nuclei  ││ • httpx   │ │ • httpx   │ │ • httpx   ││ • naabu   │ │ • naabu   │ │ • naabu   ││ • ...     │ │ • ...     │ │ • ...     │├───────────┤ ├───────────┤ ├───────────┤│  心跳上报  │ │  心跳上报  │ │  心跳上报  │└───────────┘ └───────────┘ └───────────┘

📊 可视化界面

• 数据统计 – 资产/漏洞统计仪表盘

• 实时通知 – WebSocket 消息推送

• 暗色主题 – 支持明暗主题切换

🛠️ 技术栈

• 前端: Next.js + React + TailwindCSS

• 后端: Django + Django REST Framework

• 数据库: PostgreSQL + Redis

• 部署: Docker + Nginx

🔧 内置扫描工具

| 类别 | 工具 | | — | — | | 子域名爆破 | puredns, massdns, dnsgen | | 被动发现 | subfinder, amass, assetfinder, Sublist3r | | 端口扫描 | naabu, nmap, masscan | | 站点发现 | httpx | | 目录扫描 | ffuf | | 爬虫 | katana | | 被动URL收集 | waymore, uro | | 漏洞扫描 | nuclei, dalfox |

📦 快速开始

环境要求

• 操作系统: Ubuntu 20.04+ / Debian 11+ （推荐）
• 硬件: 2核 4G 内存起步，10GB+ 磁盘空间

一键安装

# 获取项目（文末获取）# 切换到目录下cd xingrin# 安装并启动（生产模式）sudo ./install.sh# 开发模式sudo ./install.sh --dev

访问服务

Web 界面: https://localhost 或 http://localhost

常用命令

# 启动服务sudo ./start.sh# 停止服务sudo ./stop.sh# 重启服务sudo ./restart.sh# 卸载sudo ./uninstall.sh# 更新sudo ./update.sh

获取

关注微信公众号：鹏组安全回复企业资产漏洞扫描与资产管理平台获取

鹏组安全社区站：您身边的安全专家-情报 | 攻防 | 渗透 | 线索 | 资源社区

扫码关注

社区

鹏组安全社区：comm.pgpsec.cn

专注网络技术与骇客的一个综合性技术性交流与资源分享社区

免责声明

由于传播、利用本公众号鹏组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号鹏组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

好文分享收藏赞一下最美点在看哦

查看原文：《现代化的企业级漏洞扫描与资产管理平台》