文章总结： 该文档介绍了FuYao，一款专为SRC赏金猎人设计的自动化资产探测与漏洞扫描工具。它集成了Hunter、FoFa、Quake、Shodan四大网络空间测绘引擎进行资产发现，并利用Afrog引擎加载549个POC进行多协议漏洞验证，实现从子域名枚举到漏洞报告的自动化闭环。工具由Go语言开发，强调扫描速度与低误报，适合大规模资产梳理。 综合评分： 78 文章分类： 安全工具,SRC活动,WEB安全,渗透测试,漏洞POC

【SRC赏金猎人必备】SRC资产扫描利器(集成四测绘引擎+549 POC)

原创

0xSecDebug 0xSecDebug

0x八月

2026年2月26日 08:10 陕西

【SRC赏金猎人必备】SRC资产扫描利器(集成四测绘引擎+549 POC)

⚠️

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦！

💡项目地址在文章底部哦！

📖 项目/工具简介

    FuYao是Go语言开发的自动化资产探测与漏洞扫描工具，适用于赏金猎人及安全团队进行SRC活动。（注：该工具目前维护中且不再开源）

🚀 一句话优势

    集成四大网络空间测绘引擎，实现子域发现到漏洞验证的全自动化闭环。

📋 核心能力速览

| 功能名称 | 一句话说明 | | — | — | | 多源资产收集 | 集成Hunter、FoFa、Quake、Shodan四测绘 | | 子域名枚举 | 被动在线资源发现有效子域 | | 存活验证联动 | 探测完成后自动验证资产存活状态 | | 多协议漏洞扫描 | 支持TCP/DNS/HTTP/FILE协议检测 | | 零误报POC验证 | 基于Afrog引擎精准验证549个漏洞 |

📸 运行截图

| 功能模块 | 截图位置 | | — | — | | 工具启动界面与版本检测 | | | 子域名与资产探测结果 | | | 漏洞扫描POC执行过程与存活验证与端口探测输出 | |

✨ 核心亮点

1. 1四测绘引擎融合资产发现

   FuYao同时接入Hunter、FoFa、Quake、Shodan四大网络空间测绘API，通过多源数据交叉验证补充子域名资产。相比单一数据源，能覆盖更全面的暴露面，减少因信息源局限导致的资产遗漏，特别适合大型企业级资产梳理场景。

2. 2扫描-验证-漏洞联动闭环

   子域名枚举完成后自动进行存活验证，同步完成端口探测，存活资产直接进入漏洞扫描阶段。工具内置Afrog引擎加载549个POC，同时支持通过-p参数导入自定义xray格式模板，实现从资产发现到漏洞报告的无人工干预自动化流程。

3. 3多协议低误报扫描架构

   不仅支持HTTP/Web类漏洞检测，还覆盖TCP、DNS、FILE等各类协议。采用定制模板精准匹配漏洞特征，通过零误报设计减少无效告警，避免安全团队浪费时间在人工复核误报上，适合对大规模主机进行批量协议级安全检测。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | Go语言开发 | 编译型语言高并发处理 | 扫描速度快，资源占用低，适合大规模目标 | | Afrog漏洞引擎 | 专业漏洞验证框架集成 | 549个内置POC，支持xray模板格式扩展 | | 四测绘API融合 | Hunter/FoFa/Quake/Shodan | 资产发现维度广，数据交叉验证减少遗漏 | | 多协议扫描架构 | TCP/DNS/HTTP/FILE全支持 | 不仅限于Web，覆盖基础设施层协议检测 | | 零误报模板设计 | 精准匹配逻辑 | 减少无效告警，提升安全团队处置效率 |

📖 使用指南

① 准备工作：获取对应系统的二进制文件（不推荐Windows环境），在配置文件中填入FoFa、Shodan、Quake、Hunter的API密钥及Webhook通知地址。

② 核心操作：准备包含主域名的文本文件（一行一个），执行./FuYao -f list.txt启动自动化流程，可通过-p参数指定自定义xray格式漏洞文件夹路径。

③ 结果查看：扫描完成后查看控制台输出及Webhook通知，根据指纹探测识别结果和漏洞验证数据筛选有效发现，用于后续人工复核或SRC平台提交。

📖 项目地址

https://github.com/ExpLangcn/FuYao-Go/tree/main?tab=readme-ov-file

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

    如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用： 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

| | | | | — | — | — |

推荐阅读

✦ ✦ ✦

| 渗透测试人员必备武器库：子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录 | | — | | AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持，集成 130+ 安全工具与 2000+ Payload | | JS逆向必备：这款插件能Bypass Debugger、Hook CryptoJS、抓取路由 | | 上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台 | | AI 原生安全测试平台(CyberStrikeAI) | | 多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统 | | 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar) | | 基于AI的自主渗透测试平台 |

✦ ✦ ✦

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x八月 0xSecDebug 0xSecDebug《【SRC赏金猎人必备】SRC资产扫描利器(集成四测绘引擎+549 POC)》