文章总结： 本文档介绍名为网络安全透视镜的企业级攻击面管理平台，集成子域名、端口、指纹及漏洞扫描功能。支持分布式节点部署、定时任务与多渠道通知，提供Docker一键部署方案。该平台旨在协助企业高效发现与管理网络资产风险。 综合评分： 85 文章分类： 安全工具,WEB安全,渗透测试,安全运营,安全建设

企业级攻击面管理平台

网络安全透视镜

2026年1月15日 08:02 新加坡

#

演示地址：https://xingrin.vercel.app/zh/dashboard/

功能特性

扫描能力

| 功能 | 状态 | 工具 | 说明 | | — | — | — | — | | 子域名扫描 | 已完成 | Subfinder, Amass, PureDNS | 被动收集 + 主动爆破，聚合 50+ 数据源 | | 端口扫描 | 已完成 | Naabu | 自定义端口范围 | | 站点发现 | 已完成 | HTTPX | HTTP 探测，自动获取标题、状态码、技术栈 | | 指纹识别 | 已完成 | XingFinger | 2.7W+ 指纹规则，多源指纹库 | | URL 收集 | 已完成 | Waymore, Katana | 历史数据 + 主动爬取 | | 目录扫描 | 已完成 | FFUF | 高速爆破，智能字典 | | 漏洞扫描 | 已完成 | Nuclei, Dalfox | 9000+ POC 模板，XSS 检测 | | 站点截图 | 已完成 | Playwright | WebP 高压缩存储 |

平台能力

| 功能 | 状态 | 说明 | | — | — | — | | 目标管理 | 已完成 | 多层级组织，支持域名/IP 目标 | | 资产快照 | 已完成 | 扫描结果对比，追踪资产变化 | | 黑名单过滤 | 已完成 | 全局 + Target 级，支持通配符/CIDR | | 定时任务 | 已完成 | Cron 表达式，自动化周期扫描 | | 分布式扫描 | 已完成 | 多 Worker 节点，负载感知调度 | | 全局搜索 | 已完成 | 表达式语法，多字段组合查询 | | 通知推送 | 已完成 | 企业微信、Telegram、Discord | | API 密钥管理 | 已完成 | 可视化配置各数据源 API Key |

扫描流程架构

完整的扫描流程包括：子域名发现、端口扫描、站点发现、指纹识别、URL 收集、目录扫描、漏洞扫描等阶段

分布式架构

• 多节点扫描

• 支持部署多个 Worker 节点，横向扩展扫描能力

• 本地节点

• 零配置，安装即自动注册本地 Docker Worker

• 远程节点

• SSH 一键部署远程 VPS 作为扫描节点

• 负载感知调度

• 实时感知节点负载，自动分发任务到最优节点

• 节点监控

• 实时心跳检测，CPU/内存/磁盘状态监控

• 断线重连

• 节点离线自动检测，恢复后自动重新接入全局资产搜索

• 多类型搜索

• 支持 Website 和 Endpoint 两种资产类型

• 表达式语法

• 支持 =（模糊）、==（精确）、!=（不等于）操作符

• 逻辑组合

• 支持 && (AND) 和 || (OR) 逻辑组合

• 多字段查询

• 支持 host、url、title、tech、status、body、header 字段

• CSV 导出

• 流式导出全部搜索结果，无数量限制

搜索语法示例

# 基础搜索

host="api"# host 包含 "api"

status=="200"# 状态码精确等于 200

tech="nginx"# 技术栈包含 nginx

# 组合搜索

host="api"&& status=="200"# host 包含 api 且状态码为 200

tech="vue"|| tech="react"# 技术栈包含 vue 或 react

# 复杂查询host="admin"&& tech="php"&& status=="200"url="/api/v1"&& status!="404"

可视化界面

• 数据统计

• 资产/漏洞统计仪表盘

• 实时通知

• WebSocket 消息推送

• 通知推送

• 实时企业微信，tg，discard消息推送服务

快速开始

环境要求

• 操作系统

  : Ubuntu 20.04+ / Debian 11+

• 系统架构

  : AMD64 (x86_64) / ARM64 (aarch64)

• 硬件

  : 2核 4G 内存起步，20GB+ 磁盘空间

一键安装

# 克隆项目

git clone https://github.com/yyhuni/xingrin.git

cd xingrin

# 安装并启动（生产模式）

sudo ./install.sh

# 中国大陆用户推荐使用镜像加速（第三方加速服务可能会失效，不保证长期可用）sudo ./install.sh --mirror

–mirror 参数说明

• 自动配置 Docker 镜像加速（国内镜像源）
• 加速 Git 仓库克隆（Nuclei 模板等）

访问服务

• Web 界面

  : https://ip:8083

• 默认账号

  : admin / admin（首次登录后请修改密码）

常用命令

# 启动服务sudo

./start.sh# 停止服务

sudo ./stop.sh# 重启服务

sudo ./restart.sh# 卸载

sudo ./uninstall.sh

开源地址：https://github.com/yyhuni/xingrin

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全透视镜 《企业级攻击面管理平台》