企业官网建设流程全解析

平台概述与核心功能

一款现代化的企业级漏洞扫描与资产管理平台
提供自动化安全检测、资产发现、漏洞管理等功能

✨ 功能特性

🎯 目标与资产管理

• 组织管理- 多层级目标组织，灵活分组
• 目标管理- 支持域名、IP目标类型
• 资产发现- 子域名、网站、端点、目录自动发现
• 资产快照- 扫描结果快照对比，追踪资产变化

🔍 漏洞扫描

• 多引擎支持- 集成 Nuclei 等主流扫描引擎
• 自定义流程- YAML 配置扫描流程，灵活编排
• 定时扫描- Cron 表达式配置，自动化周期扫描

🖥️ 分布式架构

• 多节点扫描- 支持部署多个 Worker 节点，横向扩展扫描能力
• 本地节点- 零配置，安装即自动注册本地 Docker Worker
• 远程节点- SSH 一键部署远程 VPS 作为扫描节点
• 负载感知调度- 实时感知节点负载，自动分发任务到最优节点
• 节点监控- 实时心跳检测，CPU/内存/磁盘状态监控
• 断线重连- 节点离线自动检测，恢复后自动重新接入

部署前的系统与环境准备

• 操作系统: Ubuntu 20.04+ / Debian 11+ （推荐）
• 硬件: 2核 4G 内存起步，10GB+ 磁盘空间

安装与配置Xingrin平台

有时不能直接github,我们需要配置一下hosts文件

https://www.ipaddress.com/

配置完就能访问github了

一键安装

# 克隆项目 git clone https://github.com/yyhuni/xingrin.git cd xingrin # 安装并启动（生产模式） sudo ./install.sh # 开发模式 sudo ./install.sh --dev

安装过程中一路默认，可能会出现docker安装不了的情况

# 配置阿里云Docker镜像源（替代官方源） sudo curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null # 更新CA证书和OpenSSL sudo apt update sudo apt install --reinstall ca-certificates sudo update-ca-certificates sudo apt install --only-upgrade openssl # 验证网络连通性 curl -v https://www.baidu.com # 测试网络 sudo systemctl restart networking

配置docker源（自行百度，不在赘述）

{ "registry-mirrors": [ "https://docker.1ms.run", "https://docker.m.ixdev.cn", "https://hub.rat.dev", "https://docker.hlmirror.com" ] }

访问服务

• Web 界面:https://localhost或http://localhost

常用命令

# 启动服务 sudo ./start.sh # 停止服务 sudo ./stop.sh # 重启服务 sudo ./restart.sh # 卸载 sudo ./uninstall.sh # 更新 sudo ./update.sh