工具项目
BurpSuite明动插件
资产安全巡检平台项目
Nuclei漏扫图形化工具
Nuclei POC辅助编写
分布式资产测绘监控
POC漏检模板管理工具
POC管理与漏检工具
Java幽灵比特位绕过神器
一键扒光虚拟机所有密码
Java内存马生成网页版
263+上传漏检绕过工具
ID注册查询社工利器
Linux后渗透利用神器
全能攻防协议连接神器
聚合多源情报推送监控
应用敏感信息提取神器
分布式资产扫描平台
交互式载荷生成平台
Java审计的瑞士军刀
容器镜像集群扫描器
渗透命令全速查平台
AI驱动日志安全分析系统
AI流量抓包解密利器
BurpSuite26.4专业稳定版
小程序一键反编译带挖掘
渗透测试引导工具箱
一键提取加载分析JS插件
DLL代理与侧载生成器
K8s攻击路径测绘引擎
JS安全分析提取工具
蓝队分析研判工具箱
内存取证可视化工具
小程序安全调试工具
敏感信息提取扫描神器
云安全AK/SK泄露利用工具
Java反序列化GUI工具
HackingTool终端工具箱
可视化未授权访问漏测工具
轻量化红队渗透工具箱
WX小程序安全审计Skill
C#安全内网渗透工具集
JS只能解密渗透测试框架
Linux本地提权通杀项目
自动化信息泄露侦察工具
用户账户调查情报工具
基于API探测路径BP插件
红队自动化巡航扫描框架
OpenArk响应逆向工具箱
自动化泄露资产测绘工具
API接口自动化测试工具
网络设备基线排查工具
LLM大模型红队测试框架
JX逆向发调试浏览器插件
反蜜罐反溯源浏览器插件
DudeSuite渗透测试工具
Yakit增加AI自动FUZZ
安全渗透测试工具箱
Linux本地提权集合版
Python逆向工程集成工具
AI渗透测试蜂群项目
免杀致盲底层驱动BYOVD
一键挖掘敏感信息泄露
Jeecg综合漏洞利用工具
内网扫描服务探测工具
BP短信辅助绕过插件
Java内存马检测工具
Burp/Yakit平替抓包项目
WIN系统红队Rootkit项目
WIN系统红队Rootkit项目2
AI大模型设备安全基线排查
网络安全扫描分析平台
桌面化安全测试工具集
小迪安全知识库
-
+
首页
网络安全扫描分析平台
网络安全扫描分析平台
项目地址:https://github.com/dragonkeep/GoAttack GoAttack 是一款运用Go语言作为后端和Vue 3作为前端开发的现代化网络安全扫描分析平台。它被设计用于对标商业级漏洞扫描器,并提供一系列包括主机探测、端点梳理、资产测绘、漏扫POC验证和自动报告等多位一体的安全分析能力。旨在为安全工程师、红蓝渗透测试人员及安全运维管理团队提供一个精练、高效、可扩展且界面友好的集成式作战平台。 [](https://github.com/dragonkeep/GoAttack/blob/main/images/login.png) [](https://github.com/dragonkeep/GoAttack/blob/main/images/dashboard.png) * * * ## 🚀 核心功能与特性 [](https://github.com/dragonkeep/GoAttack#-%E6%A0%B8%E5%BF%83%E5%8A%9F%E8%83%BD%E4%B8%8E%E7%89%B9%E6%80%A7) * **多维度资源发现与测绘** * **主机探测 (Alive Scan)**:利用 ICMP 快速扫描目标存活状态。 * **端口扫描 (Port Scan)**: * 支持 TCP TOP1000 以及高并发的综合性端口扫描。 * 支持 UDP TOP100 常规协议探测与解析。 * **服务指纹识别**:结合自研引擎及 `nmap-service-probes`,精细识别并呈现对应运行的服务名称(Service)、产品(Product)和版本号(Version)。 * **Web 技术栈识别**:内置深度重写的高能 Web 探针及 wappalyzer 引擎机制,精准识别 HTTP/HTTPS 协议下的建站程序、框架乃至路由重定向链。 * **目录与子域名爆破**:兼容及内联搭载 `gobuster` 插件化组件进行高度配置化的目录枚举,扫描结果无缝链接至资产指纹模块展示。 _任务下发与资产测绘界面_ [](https://github.com/dragonkeep/GoAttack/blob/main/images/fullscan_show.png) _资产搜索引擎集成集成_ [](https://github.com/dragonkeep/GoAttack/blob/main/images/hunter.png) * **深度安全检查与审计** * **POC漏洞验证引擎**:强力集成 Nuclei 模板体系,自动执行精准匹配的 CVE/CNVD 级漏洞验证及提取证明。 * **弱口令暴破攻击 (Brute-Force)**:自带高性能多协议服务口令探测模块,依托 Fscan 的扩展生态完成 SSH, MySQL, PostgreSQL, MSSQL, Redis, FTP, Mongo, RDP, SMB, Oracle, Telnet, VNC, WinRM, ElasticSearch, Jenkins, Tomcat, Weblogic, JBoss, ActiveMQ, RabbitMQ, LDAP 等 20 多项常见核心企业基础服务的密码安全审查。并由资产服务版本指纹智能触发关联。 * **POC 批量导入**:默认支持nuclei-templates模板批量导入,对目标进行漏洞验证。 _漏洞资产列表展示_ [](https://github.com/dragonkeep/GoAttack/blob/main/images/vuln_show.png) _POC 批量导入_ [](https://github.com/dragonkeep/GoAttack/blob/main/images/poc_batch_import.png) _POC 漏洞验证详情_ [](https://github.com/dragonkeep/GoAttack/blob/main/images/poc.png) * **多样化协同与自定义扫描编排** * **三大主力扫描模式**: * 全量扫描:全方位深度扫描(主机 + TCP/UDP + 弱口令 + 目录枚举 + Web指纹 + POC漏洞验证)。 * 快速扫描:精简实用流(主机 + TCP + Web指纹 + POC + 弱口令核心流)。 * 自定义扫描:完全独立的子任务节点按需自勾选编排。 * **高级选项护航**:包含定时任务扫描执行功能与 IP / 域名资产及危险端口双向黑名单。 * **安全数据中枢与展示流** * **现代管理仪表盘**:全盘监控安全数据变化、系统态势及漏洞严重度占比趋势。 * **系统预警与消息**:内置红点及动态数值提醒系统,针对高危或致命级新漏洞资产进行实时下发提示。 * **报告中心模块**:一键归档与输出支持优质版式排列的 PDF 和 HTML 业务审计安全报告,适应甲乙方多重合规交付。 _报告中心与任务归档_ [](https://github.com/dragonkeep/GoAttack/blob/main/images/report.png) _精美的 HTML/PDF 漏洞报告详情_ [](https://github.com/dragonkeep/GoAttack/blob/main/images/report_detail.png) * **动态组件功能池** * 字典管理:对 password, directory, domain 类别字典的支持、统计与分类。 * 插件化工具池集成支持。 _Nuclei POC 模板管理_ [](https://github.com/dragonkeep/GoAttack/blob/main/images/poc_manager.png) _插件化工具集扩展管理_ [](https://github.com/dragonkeep/GoAttack/blob/main/images/plugin.png)
xiaodi
2026年6月1日 16:55
5
0 条评论
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
分享
链接
类型
密码
更新密码
有效期
Markdown文件
Word文件
PDF文档
PDF文档(打印)