漏洞扫描分析平台对标商业级漏洞扫描器|主机探测、端点梳理、资产测绘、POC验证和自动报告

admin
admin
admin
0
文章
0
评论
2026-03-18 01:49:54 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 文章介绍了基于Go与Vue3开发的扫描平台GoAttack,旨在对标商业级扫描器。工具集成了主机探测、资产测绘、POC验证及弱口令爆破等功能,支持多种扫描模式与自动报告。通过整合Nuclei与Fscan生态,它为渗透测试人员提供了高效、可扩展的集成化实战平台,具有较高实用价值。 综合评分: 75 文章分类: 安全工具,渗透测试,漏洞POC,红队

cover_image

漏洞扫描分析平台 对标商业级漏洞扫描器 | 主机探测、端点梳理、资产测绘、POC验证和自动报告

dragonkeep dragonkeep

李白你好

2026年3月4日 08:01 青海

免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

工具介绍

GoAttack 是一款运用Go语言作为后端和Vue 3作为前端开发的现代化网络安全扫描分析平台。它被设计用于对标商业级漏洞扫描器,并提供一系列包括主机探测、端点梳理、资产测绘、漏扫POC验证和自动报告等多位一体的安全分析能力。旨在为安全工程师、红蓝渗透测试人员及安全运维管理团队提供一个精练、高效、可扩展且界面友好的集成式作战平台。作者:dragonkeep

核心功能与特性

  • 多维度资源发现与测绘

  • 支持 TCP TOP1000 以及高并发的综合性端口扫描。

  • 支持 UDP TOP100 常规协议探测与解析。

  • 主机探测 (Alive Scan):利用 ICMP 快速扫描目标存活状态。

  • 端口扫描 (Port Scan):

  • 服务指纹识别:结合自研引擎及 nmap-service-probes,精细识别并呈现对应运行的服务名称(Service)、产品(Product)和版本号(Version)。

  • Web 技术栈识别:内置深度重写的高能 Web 探针及 wappalyzer 引擎机制,精准识别 HTTP/HTTPS 协议下的建站程序、框架乃至路由重定向链。

  • 目录与子域名爆破:兼容及内联搭载 gobuster 插件化组件进行高度配置化的目录枚举,扫描结果无缝链接至资产指纹模块展示。

任务下发与资产测绘界面

资产搜索引擎集成集成

  • 深度安全检查与审计

  • POC漏洞验证引擎:强力集成 Nuclei 模板体系,自动执行精准匹配的 CVE/CNVD 级漏洞验证及提取证明。

  • 弱口令暴破攻击 (Brute-Force):自带高性能多协议服务口令探测模块,依托 Fscan 的扩展生态完成 SSH, MySQL, PostgreSQL, MSSQL, Redis, FTP, Mongo, RDP, SMB, Oracle, Telnet, VNC, WinRM, ElasticSearch, Jenkins, Tomcat, Weblogic, JBoss, ActiveMQ, RabbitMQ, LDAP 等 20 多项常见核心企业基础服务的密码安全审查。并由资产服务版本指纹智能触发关联。

漏洞资产列表展示

POC 漏洞验证详情

  • 多样化协同与自定义扫描编排

  • 全量扫描:全方位深度扫描(主机 + TCP/UDP + 弱口令 + 目录枚举 + Web指纹 + POC漏洞验证)。

  • 快速扫描:精简实用流(主机 + TCP + Web指纹 + POC + 弱口令核心流)。

  • 自定义扫描:完全独立的子任务节点按需自勾选编排。

  • 三大主力扫描模式

  • 高级选项护航:包含定时任务扫描执行功能与 IP / 域名资产及危险端口双向黑名单。

  • 安全数据中枢与展示流

  • 现代管理仪表盘:全盘监控安全数据变化、系统态势及漏洞严重度占比趋势。

  • 系统预警与消息:内置红点及动态数值提醒系统,针对高危或致命级新漏洞资产进行实时下发提示。

  • 报告中心模块:一键归档与输出支持优质版式排列的 PDF 和 HTML 业务审计安全报告,适应甲乙方多重合规交付。

报告中心与任务归档

精美的 HTML/PDF 漏洞报告详情

  • 动态组件功能池

  • [x] 字典管理:对 password, directory, domain 类别字典的支持、统计与分类。

  • [x] 插件化工具池集成支持。

Nuclei POC 模板管理

插件化工具集扩展管理

工具下载

https://github.com/dragonkeep/GoAttack

网络安全情报攻防站

www.libaisec.com

综合性的技术交流与资源共享社区

专注于红蓝对抗、攻防渗透、威胁情报、数据泄露

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:李白你好 dragonkeep dragonkeep《漏洞扫描分析平台 对标商业级漏洞扫描器 | 主机探测、端点梳理、资产测绘、POC验证和自动报告》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
工具|Linux_checklist 网络安全文章

工具|Linux_checklist

文章总结: 该文档介绍了一款名为Linux_checklist的Linux系统安全检查脚本工具。该工具旨在快速检查Linux系统的安全与运行状况,主要功能涵盖系
03-180 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0