文章总结： CyberRay是一款基于Go语言重构的资产安全管理平台，集成子域名枚举、端口扫描、指纹识别及Nuclei漏洞检测能力。平台对接FOFA情报支持周期性监控与增量告警，配备可视化大屏。其优势在于Go原生高性能引擎实现单二进制部署与高速扫描，通过深度集成SDK形成资产发现到漏洞验证的闭环，助力安全从业者高效梳理攻击面。 综合评分： 80 文章分类： 安全工具,安全建设,渗透测试,漏洞分析

Go 原生的可视化自动化资产监控与攻击面漏洞扫描平台

原创

0xSecDebug 0xSecDebug

0xSecDebug

2026年2月22日 10:15 陕西

CyberRay：Go 构建的资产监控与攻击面扫描系统

⚠️

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。 ⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0xSecDebug“设为星标⭐️”否则可能就看不到了啦！

💡项目地址在文章底部哦！

📖 项目/工具简介

CyberRay 是基于 Go 语言重构的现代化资产安全管理平台，致力于实现资产探测自动化与风险可视化。它无缝集成子域名枚举、端口扫描、指纹识别及 Nuclei 漏洞检测能力，配合 FOFA 情报聚合与数据大屏，帮助安全从业者快速梳理攻击面。

🚀 一句话优势

Go 原生重构资产安全引擎，集成 FOFA 情报与 Nuclei 实现攻击面自动化梳理。

📋 核心能力速览

| 功能 | 说明 | | — | — | | 端口服务探测 | 基于 Naabu SDK 实现 SYN/CONNECT 高速扫描 | | 指纹识别 | 集成 Httpx 自动识别 Web 服务技术栈 | | 漏洞检测 | 内置 Nuclei v3 SDK，兼容数千社区模板 | | 资产监控 | 基于 FOFA 语法周期性监控增量变化 | | 数据大屏 | ECharts 实时展示漏洞分布与资产统计 |

🛠️ 工具使用

#

| 登录页面 | 数据大屏 | | — | — | | | | | 任务列表 | 漏洞详情 | | | | | FOFA查询 | 监控管理 | | | |

✨ 核心亮点

1. Go 原生高性能引擎

CyberRay 采用 Go 语言重构核心扫描引擎，基于 Naabu SDK 实现 SYN 级无状态端口扫描，单机可并发处理数千目标。相比传统 Python 工具，内存占用降低 60%，扫描速度提升 5 倍以上。无需安装 Nmap 或 Python 环境，单个二进制文件即可在裸金属服务器或容器内直接运行。

2. FOFA 情报驱动的资产监控

系统内置 FOFA API 集成，支持将语法查询结果一键转化为扫描任务。更重要的是提供周期性资产监控能力，基于 Hourly/Daily 策略自动比对历史快照，发现新上线资产或开放端口时通过 SMTP 自动告警。这种增量检测机制让安全团队能第一时间感知攻击面变化，避免人工周期性盘点的遗漏。

3. 无缝的漏洞验证闭环

深度集成 Nuclei v3 SDK，不仅支持数千种社区 POC 模板，更提供完整的 Request/Response 数据包查看功能。发现漏洞后无需切换工具，直接在界面中查看原始流量包进行复现验证。配合层级化的资产管理视图（任务->主机->端口->漏洞），形成从发现到验证的完整闭环。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | Go 原生实现 | Gin 框架 + GORM | 单二进制部署，无 Python/Nmap 依赖 | | SYN 无状态扫描 | 基于 Naabu SDK | 支持万级并发，防火墙友好 | | Nuclei v3 SDK | 深度集成而非命令行调用 | 内存级交互，避免进程开销 | | Vue 3 + TS | 前端架构 | 类型安全，组件化维护成本低 | | MariaDB 10.11 | 关系型存储 | 支持复杂关联查询，稳定可靠 |

📖 使用指南

① 准备工作 Docker 环境下直接执行 docker-compose up -d 启动；源码部署需安装 libpcap-dev 并下载 Nuclei 模板至 ~/nuclei-templates。

② 核心操作 登录 Web 界面创建扫描任务，可选择子域名枚举、端口扫描或 FOFA 情报导入，配置并发数后启动。资产监控任务需设置 FOFA 语法与检测周期（Hourly/Daily）。

③ 结果查看 在数据大屏查看资产统计与漏洞分布趋势，通过层级化资产管理树逐层下钻至具体端口和漏洞详情，支持原始请求包查看与 Excel 导出。

📖 项目地址

https://github.com/MiaCTFer/CyberRay

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

    如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用： 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0xSecDebug 0xSecDebug 0xSecDebug《Go 原生的可视化自动化资产监控与攻击面漏洞扫描平台》