点击箭头处“蓝色字”,关注我们哦!!
【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统以及盈利等目的,一切后果由操作者自行承担!!!
一、项目概述
GYscan 是一款基于 Go 语言开发的现代化内网横向渗透测试工具,专为安全研究人员、渗透测试工程师和红队成员设计。该工具专注于内网横向移动和边界安全测试场景,提供高效、可靠的内网安全评估解决方案。
1.1 基本信息
1.2 基本信息
端口扫描:支持 TCP/UDP 端口扫描、服务识别和指纹采集
网络发现:主机发现、网段扫描、操作系统识别
漏洞检测:集成多种漏洞检测插件
弱口令爆破:支持 SSH、FTP、数据库等协议的密码破解
远程执行:PowerShell 远程执行、WMI 远程管理、DCOM 操作
协议操作:SMB 共享枚举、RDP 会话管理、LDAP 查询
Web 安全:目录扫描、CSRF/XSS 检测、WAF 识别、WebShell 生成
配置审计:基于 CIS 基准的系统配置安全审计
网络包操作:底层网络包构造和发送(类似 Scapy)
1.3 核心优势
专注内网安全:专门针对内网横向移动和边界安全测试场景优化
功能丰富:集成 20+ 种渗透测试功能模块
跨平台支持:原生支持 Windows、Linux、macOS 三大主流操作系统
模块化设计:采用插件化架构,支持功能扩展和自定义模块开发
高性能:基于 Go 语言原生并发,具备出色的并发处理能力
易用性强:提供简洁的命令行界面和详细的帮助文档
二、系统架构
项目结构
GYscan/
├── C2/ # C2 服务器端(命令与控制)
│ ├── Linux/ # Linux 版本 C2 服务器
│ │ ├── cmd/ # 命令行入口程序
│ │ ├── internal/ # 内部实现模块
│ │ ├── pkg/ # 公共包(扫描器、工具等)
│ │ └── tools/ # 集成工具(Lynis、Trivy 等)
│ └── Windows/ # Windows 版本 C2 服务器
│ ├── cmd/ # 命令行入口程序
│ ├── internal/ # 内部实现模块
│ ├── pkg/ # 公共包(审计、扫描器等)
│ └── tools/ # 集成工具(Goss 等)
├── Client/ # 客户端主程序(渗透测试工具)
│ ├── internal/ # 内部功能模块
│ │ ├── cli/ # 命令行界面和命令注册
│ │ ├── network/ # 网络扫描和主机发现
│ │ ├── nmap/ # Nmap 集成功能
│ │ ├── powershell/ # PowerShell 远程执行
│ │ ├── smb/ # SMB 协议操作
│ │ ├── ssh/ # SSH 密码爆破
│ │ ├── rdp/ # RDP 远程桌面
│ │ ├── wmi/ # WMI 远程管理
│ │ ├── dcom/ # DCOM 远程执行
│ │ ├── dirscan/ # 网站目录扫描
│ │ ├── csrf/ # CSRF 漏洞检测
│ │ ├── xss/ # XSS 漏洞检测
│ │ ├── waf/ # WAF 检测工具
│ │ ├── webshell/ # WebShell 生成工具
│ │ ├── database/ # 数据库密码破解
│ │ ├── ftp/ # FTP 密码破解
│ │ ├── ldap/ # LDAP 枚举
│ │ ├── weakpass/ # 弱口令检测框架
│ │ ├── scapy/ # 网络包操作
│ │ ├── reports/ # 报告生成模块
│ │ └── utils/ # 工具函数和辅助方法
│ ├── config/ # 配置文件目录
│ ├── dirmap/ # 目录扫描字典文件
│ └── reports/ # 报告输出目录
├── PSTools/ # 微软 PSTools 套件
├── build.ps1 # Windows 构建脚本
└── build_linux.sh # Linux 构建脚本
三、安装与部署
3.1 环境要求
操作系统:Windows 7+ / Linux / macOS
Go 版本:1.18+(编译需要)
内存:至少 512MB 可用内存
网络:稳定的网络连接(扫描功能需要)
权限:部分功能需要 root/Administrator 权限
3.2 源码编译安装
3.2.1 获取源码
bash
# 从 GitHub 克隆
git clone https://github.com/xiguayiqiu/GYscan.git
# 或从 Gitee 克隆(国内镜像)
git clone https://gitee.com/bzhanyiqiua/GYscan.git
cd GYscan
3.3 一键构建脚本
Windows 平台:
Linux 平台:
3.4 Linux 依赖安装
不同发行版的依赖安装命令:
Debian/Ubuntu/Kali:
RedHat/CentOS/Fedora:
四、使用指南
4.1 基础命令
4.1.1 查看版本信息
4.1.2 查看帮助信息
4.2 网络扫描功能
4.2.1 端口扫描(scan)
4.3 远程执行功能
4.3.1 PowerShell 远程执行
4.4 弱口令爆破功能
4.4.1 SSH 密码爆破
4.4.2 FTP 密码爆破
4.4.3 数据库密码爆破
4.5 协议操作功能
4.5.1 SMB 操作
4.5.2 RDP 操作
4.5.3 WMI 远程管理
4.6 Web 安全功能
4.6.1 目录扫描
4.6.2 CSRF 检测
4.6.3 XSS 检测
4.6.4 WAF 检测
4.6.5 WebShell 生成
4.7 网络包操作
4.7.1 网络接口检测
4.7.2 构造和发送网络包
4.7.3 查看使用示例
4.8 C2 服务器功能
4.8.1 Windows C2 服务器
4.8.2 Linux C2 服务器
4.9 配置审计功能
本公众号所发表内容中,凡注明来源的,版权归原出处所有;无法查证版权或未注明出处的,均来自网络并系转载,转载旨在传递更多信息,版权归原作者所有。若存在侵权情况,请联系小编,我们将第一时间删除处理。
点击关注微信公众号【河北镌远网络科技有限公司】
回复:GYscan(获项目链接)
👇👇👇
