文章总结： xingrin是一个自动化资产发现与漏洞扫描系统，支持多层级目标管理及子域名等资产自动发现。系统集成Nuclei引擎，允许自定义YAML流程与定时扫描。其分布式架构支持本地Docker与SSH远程节点，具备负载感知和节点监控功能。用户可通过GitHub克隆项目后执行脚本一键安装，并通过Web界面进行统一管理。 综合评分： 90 文章分类： 安全工具,红队,渗透测试,WEB安全

xingrin——自动化资产发现与漏洞扫描系统

一个人挺好

一个人挺好zhy

2025年12月28日 21:41 上海

项目地址

https://github.com/yyhuni/xingrin

功能特性

 🎯 目标与资产管理

-**组织管理** – 多层级目标组织，灵活分组

-**目标管理** – 支持域名、IP目标类型

-**资产发现** – 子域名、网站、端点、目录自动发现

-**资产快照** – 扫描结果快照对比，追踪资产变化

🔍 漏洞扫描

-**多引擎支持** – 集成 Nuclei 等主流扫描引擎

-**自定义流程** – YAML 配置扫描流程，灵活编排

-**定时扫描** – Cron 表达式配置，自动化周期扫描

 🖥️ 分布式架构

-**多节点扫描** – 支持部署多个 Worker 节点，横向扩展扫描能力

-**本地节点** – 零配置，安装即自动注册本地 Docker Worker

-**远程节点** – SSH 一键部署远程 VPS 作为扫描节点

-**负载感知调度** – 实时感知节点负载，自动分发任务到最优节点

-**节点监控** – 实时心跳检测，CPU/内存/磁盘状态监控

-**断线重连** – 节点离线自动检测，恢复后自动重新接入

一键安装

# 克隆项目

gitclonehttps://github.com/yyhuni/xingrin.git

cdxingrin

# 安装并启动（生产模式）

sudo./install.sh

访问服务

-**Web 界面**: https://ip:8083

常用命令

启动服务

sudo./start.sh

停止服务

sudo./stop.sh

重启服务

sudo./restart.sh

卸载

sudo./uninstall.sh

更新

sudo./update.sh

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：一个人挺好zhy 一个人挺好《xingrin——自动化资产发现与漏洞扫描系统》