工具介绍

GoAttack 是一款运用Go语言作为后端和Vue 3作为前端开发的现代化网络安全扫描分析平台。它被设计用于对标商业级漏洞扫描器，并提供一系列包括主机探测、端点梳理、资产测绘、漏扫POC验证和自动报告等多位一体的安全分析能力。旨在为安全工程师、红蓝渗透测试人员及安全运维管理团队提供一个精练、高效、可扩展且界面友好的集成式作战平台。作者：dragonkeep

核心功能与特性

• 多维度资源发现与测绘
  • 主机探测 (Alive Scan)：利用 ICMP 快速扫描目标存活状态。
  • 端口扫描 (Port Scan)：
    • 支持 TCP TOP1000 以及高并发的综合性端口扫描。
    • 支持 UDP TOP100 常规协议探测与解析。
  • 服务指纹识别：结合自研引擎及 nmap-service-probes，精细识别并呈现对应运行的服务名称（Service）、产品（Product）和版本号（Version）。
  • Web 技术栈识别：内置深度重写的高能 Web 探针及 wappalyzer 引擎机制，精准识别 HTTP/HTTPS 协议下的建站程序、框架乃至路由重定向链。
  • 目录与子域名爆破：兼容及内联搭载 gobuster 插件化组件进行高度配置化的目录枚举，扫描结果无缝链接至资产指纹模块展示。

任务下发与资产测绘界面

资产搜索引擎集成集成

• 深度安全检查与审计
  • POC漏洞验证引擎：强力集成 Nuclei 模板体系，自动执行精准匹配的 CVE/CNVD 级漏洞验证及提取证明。
  • 弱口令暴破攻击 (Brute-Force)：自带高性能多协议服务口令探测模块，依托 Fscan 的扩展生态完成 SSH, MySQL, PostgreSQL, MSSQL, Redis, FTP, Mongo, RDP, SMB, Oracle, Telnet, VNC, WinRM, ElasticSearch, Jenkins, Tomcat, Weblogic, JBoss, ActiveMQ, RabbitMQ, LDAP 等 20 多项常见核心企业基础服务的密码安全审查。并由资产服务版本指纹智能触发关联。

漏洞资产列表展示

POC 漏洞验证详情

• 多样化协同与自定义扫描编排

  • 三大主力扫描模式：
    • 全量扫描：全方位深度扫描（主机 + TCP/UDP + 弱口令 + 目录枚举 + Web指纹 + POC漏洞验证）。
    • 快速扫描：精简实用流（主机 + TCP + Web指纹 + POC + 弱口令核心流）。
    • 自定义扫描：完全独立的子任务节点按需自勾选编排。
  • 高级选项护航：包含定时任务扫描执行功能与 IP / 域名资产及危险端口双向黑名单。

• 安全数据中枢与展示流

  • 现代管理仪表盘：全盘监控安全数据变化、系统态势及漏洞严重度占比趋势。
  • 系统预警与消息：内置红点及动态数值提醒系统，针对高危或致命级新漏洞资产进行实时下发提示。
  • 报告中心模块：一键归档与输出支持优质版式排列的 PDF 和 HTML 业务审计安全报告，适应甲乙方多重合规交付。

报告中心与任务归档

精美的 HTML/PDF 漏洞报告详情

• 动态组件功能池
  • 字典管理：对 password, directory, domain 类别字典的支持、统计与分类。
  • 插件化工具池集成支持。

Nuclei POC 模板管理

插件化工具集扩展管理

工具下载

https://github.com/dragonkeep/GoAttack

网络安全情报攻防站

www.libaisec.com

综合性的技术交流与资源共享社区

专注于红蓝对抗、攻防渗透、威胁情报、数据泄露