2026-04-13 05:29:17 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： GoAttack是基于Go语言后端与Vue3前端的网络安全扫描平台，集成资产测绘、漏洞检测、弱口令爆破等核心功能。平台采用模块化设计支持全量/快速/自定义三种扫描模式，内置NucleiPOC引擎和Fscan爆破工具，提供可视化仪表盘和自动化报告输出。主要面向安全工程师和渗透测试团队，支持Docker一键部署。 综合评分： 85 文章分类： 渗透测试,安全工具,WEB安全,漏洞分析,红队

cover_image

GoAttack——网络安全扫描分析平台

一个人挺好一个人挺好

一个人挺好 wa

2026年4月9日 22:15 上海

项目地址

https://github.com/dragonkeep/GoAttack

项目概述

GoAttack 是一款运用 Go 语言作为后端和 Vue 3 作为前端开发的现代化网络安全扫描分析平台。它被设计用于对标商业级漏洞扫描器，提供主机探测、端点梳理、资产测绘、漏扫 POC 验证和自动报告等多位一体的安全分析能力。

目标用户群体：

安全工程师
红蓝渗透测试人员
安全运维管理团队

默认登录凭证：

账号：admin
密码：Qaz@123#

系统架构

技术栈架构

表格

| 层级 | 技术选型 | 说明 | | — | — | — | | 前端层 | Vue 3 + TypeScript | 现代化响应式框架，类型安全 | | UI 组件库 | Arco Design | 字节跳动开源的企业级设计系统 | | 可视化 | Echarts | 数据图表展示与漏洞趋势分析 | | 后端层 | Go (Gin 框架) | 高性能 HTTP Web 框架 | | 数据库 | MySQL 8.0+ | 关系型数据持久化存储 | | 缓存层 | Redis | 会话管理、进度同步、热点数据缓存 | | 自动化 | Docker + Docker Compose | 容器化一键部署 |

核心依赖组件

后端关键库：

Gin：HTTP Web 框架
Go-Redis：Redis 客户端连接池
Go-MySQL-Driver：MySQL 数据库驱动
Chromedp：无头浏览器自动化（用于 Web 指纹识别）

集成工具：

Nuclei：POC 漏洞验证引擎模板体系
Fscan：弱口令爆破扩展生态
Gobuster：目录枚举插件
Nmap-service-probes：服务指纹识别数据库
Wappalyzer：Web 技术栈识别引擎

3. 核心功能模块

3.1 资产测绘引擎

主机探测 (Alive Scan)

利用 ICMP 协议快速扫描目标存活状态
支持批量 IP 段探测

端口扫描 (Port Scan)

TCP 扫描：支持 TOP1000 端口及全端口高并发扫描
UDP 扫描：支持 TOP100 常规协议探测与解析
扫描策略优化，适应不同网络环境

服务指纹识别

结合自研引擎及 nmap-service-probes 数据库
精准识别服务名称（Service）、产品（Product）和版本号（Version）

Web 技术栈识别

内置深度重写的高能 Web 探针
集成 Wappalyzer 引擎机制
识别 HTTP/HTTPS 协议下的建站程序、开发框架
支持路由重定向链追踪分析

目录与子域名爆破

内联搭载 gobuster 插件化组件
高度配置化的目录枚举策略
扫描结果无缝链接至资产指纹模块展示

3.2 漏洞检测引擎

POC 漏洞验证引擎

强力集成 Nuclei 模板体系
自动执行精准匹配的 CVE/CNVD 级漏洞验证
支持 POC 批量导入（nuclei-templates 模板库）
自动提取漏洞证明（Proof of Concept）

弱口令爆破攻击 (Brute-Force)

高性能多协议服务口令探测模块
依托 Fscan 扩展生态，支持 20+ 核心企业基础服务：

表格

智能触发机制：由资产服务版本指纹自动关联对应爆破策略

3.3 扫描编排模式

三大主力扫描模式：

全量扫描：全方位深度扫描

主机探测 + TCP/UDP 端口扫描 + 弱口令爆破 + 目录枚举 + Web 指纹 + POC 漏洞验证

快速扫描：精简实用流

主机探测 + TCP 端口扫描 + Web 指纹 + POC 验证 + 弱口令核心检测

自定义扫描：完全独立的子任务节点按需自勾选编排

灵活组合各功能模块
支持定时任务扫描执行
IP / 域名资产及危险端口双向黑名单配置

3.4 数据可视化与报告

仪表盘 (Dashboard)

全盘监控安全数据变化、系统态势
漏洞严重度占比趋势分析（严重/高危/中危/低危）
实时扫描任务状态监控
资产总数、指纹识别数、漏洞发现数统计

系统预警与消息

内置红点及动态数值提醒系统
针对高危或致命级新漏洞资产进行实时下发提示

报告中心模块

一键归档与输出支持优质版式排列的 PDF 和 HTML 业务审计安全报告
适应甲乙方多重合规交付场景
支持报告模板自定义

4. 部署指南

4.1 Docker 快速部署（推荐）

环境要求：

Docker 20.10+
Docker Compose 2.0+

部署步骤：

# 1. 克隆项目
git&nbsp;clone https://github.com/dragonkeep/GoAttack.git
cd&nbsp;GoAttack/GoAttack-Docker

# 2. 一键启动服务（包含 MySQL、Redis、后端 API、前端服务）
docker-compose&nbsp;up&nbsp;-d--build

服务端口映射：

后端 API：3000 端口
前端界面：默认映射至 80/443 端口（具体查看 docker-compose.yml 配置）
MySQL：3306 端口（内部通信）
Redis：6379 端口（内部通信）

4.2 手动本地部署

环境要求：

Go 1.20+
Node.js 18+
MySQL 8.0+
Redis 6.0+

步骤 1：数据库初始化

# 确保 MySQL 服务运行，并创建数据库用户
# 项目启动时会自动检测并创建 `goattack` 数据库
# 自动执行 `GoAttack-Api/common/sql/init.sql` 完成表结构初始化

步骤 2：后端服务部署

cd&nbsp;GoAttack-Api/

# 安装依赖
go mod tidy

# 编译构建
go build&nbsp;-o&nbsp;go-attack&nbsp;.

# 以管理员/Root 身份运行（扫描需要执行端口扫描及集成嗅探等权限）
./go-attack

# 或开发模式热加载
go run main.go

步骤 3：前端服务部署

cd&nbsp;GoAttack-Admin/

# 安装依赖
npminstall

# 开发模式启动
npm&nbsp;run dev

# 生产构建
npm&nbsp;run build

项目目录结构

GoAttack/
├── GoAttack-Api/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; # 后端服务源码
│ &nbsp; ├── common/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; # 公共组件
│ &nbsp; │ &nbsp; ├── config/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# 配置文件（数据库、Redis 连接等）
│ &nbsp; │ &nbsp; └── sql/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; # 数据库初始化脚本
│ &nbsp; │ &nbsp; &nbsp; &nbsp; └── init.sql &nbsp; &nbsp; &nbsp; &nbsp; # 表结构及基础数据
│ &nbsp; ├── core/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# 核心扫描引擎
│ &nbsp; ├── plugins/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; # 插件管理（Nuclei、Gobuster 等集成）
│ &nbsp; ├── router/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# Gin 路由定义
│ &nbsp; ├── service/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; # 业务逻辑层
│ &nbsp; └── main.go &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# 程序入口
│
├── GoAttack-Admin/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# 前端管理界面
│ &nbsp; ├── src/
│ &nbsp; │ &nbsp; ├── components/ &nbsp; &nbsp; &nbsp; &nbsp; # 公共组件
│ &nbsp; │ &nbsp; ├── views/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# 页面视图
│ &nbsp; │ &nbsp; │ &nbsp; ├── dashboard/ &nbsp; &nbsp; # 仪表盘
│ &nbsp; │ &nbsp; │ &nbsp; ├── task/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# 任务管理
│ &nbsp; │ &nbsp; │ &nbsp; ├── vulnerability/ # 漏洞管理
│ &nbsp; │ &nbsp; │ &nbsp; └── report/ &nbsp; &nbsp; &nbsp; &nbsp;# 报告中心
│ &nbsp; │ &nbsp; ├── api/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; # API 接口定义
│ &nbsp; │ &nbsp; └── router/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# 前端路由
│ &nbsp; └── package.json
│
└── GoAttack-Docker/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; # Docker 部署配置
&nbsp; &nbsp; └── docker-compose.yml &nbsp; &nbsp; &nbsp; # 容器编排配置

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：一个人挺好 wa 一个人挺好一个人挺好《GoAttack——网络安全扫描分析平台》