内网横向边界安全测试工具
项目简介
GYscan是一款专注于内网横向移动和边界安全测试的专业工具,基于Go语言开发。该工具集成了丰富的内网渗透测试功能,包括端口扫描、服务识别、漏洞检测、远程命令执行、弱口令爆破等核心功能,为安全研究人员和渗透测试人员提供高效、可靠的内网安全评估解决方案。
核心优势
-
专注内网安全:专门针对内网横向移动和边界安全测试场景优化
-
功能丰富:集成了端口扫描、服务识别、远程命令执行、弱口令爆破、配置审计等多种功能
-
跨平台支持:支持Windows、Linux、macOS三大主流操作系统
-
模块化设计:采用插件化架构,支持功能扩展和自定义模块开发
-
配置审计:基于CIS Benchmark安全基线,支持五大类58项配置检查
-
证据追踪:审计检查显示具体配置文件、配置项、当前值和修复建议
-
性能优异:基于Go语言开发,具备出色的并发处理能力
基本信息
| 项目 | 信息 |
|---|---|
| 项目名称 | GYscan |
| 开发语言 | Go 1.24+ |
| 支持平台 | Windows 7+/Linux/macOS |
| 许可证 | Apache 2.0 |
| 最新版本 | v2.7 |
重要提示: 本工具仅用于授权的安全测试目的。任何未授权的使用行为均属违法,使用者需承担相应的法律责任。
快速上手
环境准备
1. 安装Go环境 (版本1.18+)
# 下载并安装Gohttps://golang.org/dl/ # 验证安装go version
2, 获取项目代码
# Githubgit clone https://github.com/xiguayiqiu/GYscan.git# Giteegit clone https://gitee.com/bzhanyiqiua/GYscan.gitcd GYscan
编译安装
# 编译客户端cd Clientgo build -o GYscan.exe
一键构建脚本
# Windows平台.\build.ps1 # Linux平台chmod +x build_linux.sh./build_linux.sh
Linux平台依赖安装
GYscan在Linux平台构建需要安装系统依赖包,不同发行版的安装命令如下:
Debian/Ubuntu/Kali Linux/Parrot Security
# 更新包管理器sudo apt update # 安装依赖包sudo apt install -y \ libx11-dev \ libxcursor-dev \ libxrandr-dev \ libxinerama-dev \ libxi-dev \ libxxf86vm-dev \ libgl1-mesa-dev \ libglu1-mesa-dev \ mesa-common-dev \ build-essential \ pkg-config \ dbus-x11 \ libdbus-1-dev \ libpcap-dev \ man-db
edHat/CentOS/Fedora/Rocky Linux
# 安装依赖包sudo yum install -y \ libX11-devel \ libXcursor-devel \ libXrandr-devel \ libXinerama-devel \ libXi-devel \ libXxf86vm-devel \ mesa-libGL-devel \ mesa-libGLU-devel \ mesa-libGLw-devel \ gcc-c++ \ pkgconfig \ dbus-x11 \ dbus-devel \ libpcap-devel \ man-db
Arch Linux/Manjaro
# 安装依赖包sudo pacman -S --noconfirm \ libx11 \ libxcursor \ libxrandr \ libxinerama \ libxi \ libxxf86vm \ mesa \ glu \ base-devel \ pkg-config \ dbus \ dbus-glib \ libpcap \ man-db
OpenSUSE
# 安装依赖包sudo zypper install -y \ libX11-devel \ libXcursor-devel \ libXrandr-devel \ libXinerama-devel \ libXi-devel \ libXxf86vm-devel \ Mesa-libGL-devel \ Mesa-libGLU-devel \ Mesa-dri-devel \ gcc-c++ \ pkgconfig \ dbus-1-x11 \ dbus-1-devel \ libpcap-devel \ man-db
注意: 构建脚本 build_linux.sh 会自动检测系统发行版并提示安装缺失的依赖包。
功能列表
正式命令
| 命令 | 功能描述 | 状态 |
|---|---|---|
| about | 查看工具信息 | ✅ 稳定 |
| ca | 配置审计工具,基于CIS基线进行系统配置安全检查 | ✅ 稳定 |
| crunch | 密码字典生成工具 | ✅ 稳定 |
| database | 数据库密码破解工具 | ✅ 稳定 |
| dirscan | 网站目录扫描工具 | ✅ 稳定 |
| ftp | FTP密码破解 | ✅ 稳定 |
| passhash | 凭证传递攻击模块 | ✅ 稳定 |
| powershell | PowerShell远程执行工具 [WinRM服务利用] | ✅ 稳定 |
| process | 进程与服务信息收集工具 | ✅ 稳定 |
| rdp | RDP远程桌面工具 | ✅ 稳定 |
| route | 路由跳数检测 | ✅ 稳定 |
| scan | 网络扫描工具,支持主机发现、端口扫描、服务识别等功能 | ✅ 稳定 |
| scapy | 高级网络包操作工具,支持原始包构造、接口检测和功能演示 | ✅ 稳定 |
| ssh | SSH密码爆破工具(Hydra风格) | ✅ 稳定 |
| userinfo | 本地用户和组分析 | ✅ 稳定 |
| webshell | WebShell生成工具 | ✅ 稳定 |
| wmi | WMI远程管理工具 | ✅ 稳定 |
| waf | WAF检测工具,支持主流WAF识别和检测 | ✅ 稳定 |
| xss | XSS漏洞检测工具,支持反射型、存储型、DOM型XSS检测 | ✅ 稳定 |
| winlog | Windows日志查看工具,支持本地和远程日志查询 | ✅ 稳定 |
| clean | 高级黑客攻击痕迹检测与清理工具 | ✅ 稳定 |
| fu | 文件上传漏洞检查工具 | ✅ 稳定 |
| wwifi | Windows系统WiFi破解功能 | ✅ 稳定 |
项目地址
https://github.com/xiguayiqiu/GYscan
文章来源:HACK之道
官方
5.50K篇文章
174M总阅读量
