文章总结： GoSecProbe是一款基于Go语言和Vue3构建的高级网络安全扫描分析平台，集成了网络资产发现、服务指纹识别、Web技术栈探测、目录爆破及POC漏洞验证等功能。它支持TCP/UDP端口扫描、弱口令爆破，并集成Nuclei模板体系以执行CVE/CNVD级别的漏洞验证，旨在为渗透测试、安全运营及攻防演练提供一站式解决方案。 综合评分： 75 文章分类： 安全工具,渗透测试,WEB安全,红队,漏洞分析

高级网络安全扫描分析平台 — GoSecProbe（3月18日更新）

XCW-X XCW-X

Web安全工具库

2026年3月19日 15:17 河南

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，大家都要把工具当做病毒对待，在虚拟机运行。如有侵权请联系删除。个人微信：ivu123ivu

0x01 工具介绍

GoSecProbe 是一套全新打造的网络安全评估系统，后端以 Go 语言驱动，前端采用 Vue 3 构建，整体架构现代、响应迅速。该平台聚焦实战需求，融合了网络资产发现、服务端点盘点、漏洞验证（基于 POC）、智能测绘以及自动化报告输出等关键能力，意在替代传统商业扫描器。它专为渗透测试人员、安全运营团队及攻防演练角色设计，力求在功能深度、操作效率与扩展性之间取得平衡，打造一个直观、敏捷且功能完备的一站式安全分析环境。

0x02 安装与使用

多维度资源发现与测绘

• 支持 TCP TOP1000 以及高并发的综合性端口扫描。

• 支持 UDP TOP100 常规协议探测与解析。

• 主机探测 (Alive Scan)

  ：利用 ICMP 快速扫描目标存活状态。

• 端口扫描 (Port Scan)

  ：

• 服务指纹识别

  ：结合自研引擎及 nmap-service-probes，精细识别并呈现对应运行的服务名称（Service）、产品（Product）和版本号（Version）。

• Web 技术栈识别

  ：内置深度重写的高能 Web 探针及 wappalyzer 引擎机制，精准识别 HTTP/HTTPS 协议下的建站程序、框架乃至路由重定向链。

• 目录与子域名爆破

  ：兼容及内联搭载 gobuster 插件化组件进行高度配置化的目录枚举，扫描结果无缝链接至资产指纹模块展示。

任务下发与资产测绘界面

资产搜索引擎集成集成

• 深度安全检查与审计

• POC漏洞验证引擎

  ：强力集成 Nuclei 模板体系，自动执行精准匹配的 CVE/CNVD 级漏洞验证及提取证明。

• 弱口令暴破攻击 (Brute-Force)

  ：自带高性能多协议服务口令探测模块，依托 Fscan 的扩展生态完成 SSH, MySQL, PostgreSQL, MSSQL, Redis, FTP, Mongo, RDP, SMB, Oracle, Telnet, VNC, WinRM, ElasticSearch, Jenkins, Tomcat, Weblogic, JBoss, ActiveMQ, RabbitMQ, LDAP 等 20 多项常见核心轻量级基础服务的密码安全审查。并由资产服务版本指纹智能触发关联。

• POC 批量导入

  ：默认支持nuclei-templates模板批量导入，对目标进行漏洞验证。

POC 漏洞验证详情

网盘下载链接（一定要在虚拟机运行）：

链接：https://pan.quark.cn/s/562367410ce6

·今 日 推 荐·

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Web安全工具库 XCW-X XCW-X《高级网络安全扫描分析平台 — GoSecProbe（3月18日更新）》