文章总结: 本文介绍GYscanv2.0.1,一款基于Go语言的内网横向渗透工具。该工具采用模块化架构,支持Windows和Linux跨平台操作,具备高性能并发与流量加密功能。核心功能涵盖网络扫描、服务破解、用户信息分析、漏洞检测及WebShell生成,适用于内网评估与红队演练。文档还提供了详细的编译安装步骤与实战命令示例,方便研究人员快速上手。 综合评分: 75 文章分类: 内网渗透,安全工具,红队,产品介绍,软文广告
GYscan v2.0.1 – 专业的Go语言内网横向渗透测试工具
BiliBili-弈秋啊
不秃头的安全
2025年11月12日 08:00 北京
GYscan v2.0.1 – 专业的Go语言内网横向渗透测试工具
前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。
知识星球和交流群在最下方。
需要cn*d(中高)/c2n*d(高与支撑单位)/安全证书请联系vx咨询
GYscan是一款基于Go语言开发的现代化内网横向渗透测试工具,专为安全研究人员、渗透测试工程师和红队成员设计。项目采用模块化架构,包含C2服务器端和客户端组件,支持Windows和Linux平台,提供系统安全分析和漏洞扫描功能
1.🌟 核心优势
| 特性 | 描述 | 价值 | | — | — | — | | 🔧 模块化设计 | 13个独立功能模块,按需使用 | 灵活应对不同测试场景 | | ⚡ 高性能并发 | Go原生goroutine并发模型 | 大幅提升测试效率 | | 🔄 跨平台兼容 | Windows/Linux全支持 | 适应各种测试环境 | | 📚 功能全面 | 网络扫描、服务破解、信息收集一体化 | 减少工具切换成本 | | 🔒 安全可靠 | 完善的错误处理和资源管理 | 保障测试过程稳定 |
2. 🎯 适用场景
🛡️Windows系统的横向本项目提供了PStool工具包
🔍 内网安全评估 – 企业内部网络安全性测试
🛡️ 红队演练 – 模拟攻击者进行内网横向移动
📊 安全审计 – 系统和服务安全配置检查
🎓 安全学习 – 了解内网渗透测试技术和方法
3.🚀 快速上手
环境准备 确保您的系统满足以下要求:
操作系统: Windows/Linux
Go版本: 1.24.5+ (仅编译需要)
内存: 至少512MB可用内存
网络: 稳定的网络连接(网络扫描功能需要)
编译安装
方法一:源码编译(推荐)
# 克隆项目
git clone https://gitee.com/bzhanyiqiua/GYscan.git
git clone https://github.com/xiguayiqiu/GYscan.git
# 编译Windows C2服务器端
cd C2\Windows
go build -o GYscan-Win-C2.exe .
# 编译Linux C2服务器端
cd C2\Linux
go build -o GYscan-linux-C2.exe .
# 编译客户端
cd Client
go build -o GYscan-Client.exe .
# 验证安装
.\GYscan-Win-C2.exe --version
方法二:直接下载
从 GitHub Releases页面 下载预编译的二进制文件。 从 Gitee Releases页面 下载预编译的二进制文件
基础使用
- C2服务器端使用
# Windows C2服务器 - 用户信息分析
.\GYscan-Win-C2.exe userinfo
# Windows C2服务器 - 容器安全扫描
.\GYscan-Win-C2.exe trivy
# Windows C2服务器 - SSH服务检测
.\GYscan-Win-C2.exe ssh
# Linux C2服务器 - 用户信息分析
.\GYscan-linux-C2.exe userinfo
# Linux C2服务器 - 容器安全扫描
.\GYscan-linux-C2.exe trivy
# Linux C2服务器 - SSH服务检测
.\GYscan-linux-C2.exe ssh
- 查看工具信息
.\GYscan-Win-C2.exe --version
4.🎯 实战示例
示例1:Windows用户信息分析
分析Windows系统用户信息并生成报告
.\GYscan-Win-C2.exe userinfo
示例2:Linux用户信息分析
# 分析Linux系统用户信息并生成报告
.\GYscan-linux-C2.exe userinfo
示例3:Windows容器安全扫描
# 扫描Windows容器安全配置
.\GYscan-Win-C2.exe trivy
示例4:Linux容器安全扫描
# 扫描Linux容器安全配置
.\GYscan-linux-C2.exe trivy
示例5:SSH服务检测
# 检测SSH服务配置和安全性
.\GYscan-Win-C2.exe ssh
5.⚙️ 高级配置
性能调优
# 设置并发线程数
.\GYscan.exe dirscan http://target.com -t 100
# 设置超时时间
.\GYscan.exe scan 192.168.1.0/24 --timeout 10s
输出控制
# 静默模式(仅输出结果)
.\GYscan.exe --silent scan 192.168.1.1
# 输出到文件
.\GYscan.exe scan 192.168.1.0/24 -o results.json
6.🛠️ 核心功能模块
GYscan采用模块化架构,包含C2服务器端和客户端组件,支持Windows和Linux平台的系统安全分析和漏洞扫描功能。
7.📊功能特性
| 组件类型 | 平台 | 主要功能 | 技术特点 | | — | — | — | — | | C2服务器端 | Windows | 用户信息分析、系统安全检测 | 基于系统API,支持HTML报告生成 | | C2服务器端 | Linux | 用户信息分析、系统安全检测 | 基于系统命令,支持文本报告生成 | | 客户端 | 跨平台 | 网络扫描、服务破解、Web安全 | 多线程并发,模块化设计 |
1. C2服务器端 – Windows平台
Windows C2服务器端提供系统安全分析和用户信息检测功能:
主要功能:
用户信息分析 – 分析本地用户和组信息
系统安全检测 – 检测Windows系统安全配置
HTML报告生成 – 生成美观的HTML格式安全报告
文本报告生成 – 生成简洁的文本格式用户信息报告
技术特点:
基于Windows系统API实现
支持子命令模式(userinfo/trivy/ssh)
自动识别输出文件路径
详细的扫描摘要和统计信息
2. C2服务器端 – Linux平台
Linux C2服务器端提供系统安全分析和用户信息检测功能:
主要功能:
用户信息分析 – 分析本地用户和组信息
系统安全检测 – 检测Linux系统安全配置
文本报告生成 – 生成文本格式的报告
技术特点:
基于Linux系统命令实现
支持子命令模式(userinfo/trivy/ssh)
跨发行版兼容性
详细的执行时间统计
3. 客户端组件
客户端组件提供网络扫描、服务破解和Web安全测试功能:
主要功能:
网络扫描 – 主机发现和端口扫描
服务破解 – FTP/SSH等服务密码破解
Web安全 – 目录扫描和WebShell生成
数据库安全 – 多种数据库密码破解
技术特点:
多线程并发处理
模块化架构设计
支持多种输出格式
完善的错误处理机制
实时漏洞推送与展示
7.🔧 全局参数
./GYscan.exe [command] [flags]
全局参数:
-h, --help 显示帮助信息
-v, --version 显示版本信息
-s, --silent 静默模式,仅输出关键结果
--key string 流量加密密钥 (AES-256)
--proxy string 代理服务器 (支持 HTTP/SOCKS5)
8.🏗️ 技术架构
项目结构 GYscan采用模块化架构设计,包含C2服务器端和客户端组件:
GYscan/
├── C2/ # C2服务器端组件
│ ├── Windows/ # Windows C2服务器端
│ │ ├── internal/ # 内部模块
│ │ │ ├── userinfo/ # 用户信息分析模块
│ │ │ └── vulnscan/ # 漏洞扫描模块
│ │ ├── main.go # 主程序入口
│ │ ├── scanner.go # 扫描器核心
│ │ ├── report.go # 报告生成模块
│ │ └── middleware.go # 中间件模块
│ └── Linux/ # Linux C2服务器端
│ ├── internal/ # 内部模块
│ ├── main.go # 主程序入口
│ ├── scanner.go # 扫描器核心
│ └── report.go # 报告生成模块
├── Client/ # 客户端组件
│ ├── internal/ # 内部功能模块
│ │ ├── cli/ # 命令行接口
│ │ ├── database/ # 数据库破解
│ │ ├── dirscan/ # 目录扫描
│ │ ├── ftp/ # FTP服务破解
│ │ ├── nmap/ # 网络扫描
│ │ ├── process/ # 进程分析
│ │ ├── sam/ # SAM文件分析
│ │ ├── ssh/ # SSH服务破解
│ │ ├── userinfo/ # 用户信息分析
│ │ └── webshell/ # WebShell生成
│ └── main.go # 主程序入口
└── README.md # 项目文档
9.🔧 技术特性
🚀 高性能并发
Go原生并发 – 基于goroutine的轻量级并发模型
连接池管理 – 智能连接复用,减少资源开销
超时控制 – 可配置的超时机制,避免无限等待
🔒 安全机制
流量加密 – AES-256加密传输,防止数据泄露
代理支持 – HTTP/SOCKS5代理,增强匿名性
错误隔离 – 模块化错误处理,避免单点故障
📊 用户体验
实时进度 – 详细的进度条和统计信息
多种输出 – 支持控制台、文件、JSON多种输出格式
智能提示 – 友好的错误提示和使用建议
🔄 扩展性设计
插件架构 – 模块化设计,易于功能扩展
配置驱动 – 灵活的配置系统,支持多种场景
标准接口 – 统一的接口规范,便于二次开发
10.📊 开发状态
已完成功能
项目基础结构和模块化架构
Windows C2服务器端 - 漏洞扫描功能 (cve子命令)
Windows C2服务器端 - 用户信息分析功能 (userinfo子命令)
Linux C2服务器端 - 漏洞扫描功能 (cve子命令)
Linux C2服务器端 - 用户信息分析功能 (userinfo子命令)
HTML报告生成功能 (Windows平台)
文本报告生成功能 (Linux平台)
子命令参数解析和路径识别
详细的执行时间统计和扫描摘要
🔄 工具获取
作者:BiliBili-弈秋啊
项目地址:公众号回复“20251112”即可获取链接
📄往期推荐:
【Web攻防】针对供应链安全的攻击路径与防御体系
WatchVuln-web 一个用于监控和展示漏洞信息的全栈 Web 应用
JS敏感信息扫描工具—Chrome插件Parsing(2025-10-27)更新
关于我们:
感谢各位大佬们关注-不秃头的安全,后续会坚持更新渗透漏洞思路分享、安全测试、好用工具分享以及挖掘SRC思路等文章,同时会组织不定期抽奖,希望能得到各位的关注与支持,考证请加联系vx咨询。
1. 需要考以下各类安全证书的可以联系(目前报证书可送安全书籍)
①Cn*d🀄️危均已归档等待下证,🉑修改贡献者及单位直接下,中高等级也可以提交到个人账户上
②C2NVD中高 二三级支撑单位均可协助获得
③CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CCRC\CCSC、itil、软考中高级、CDSP各种类、CISA,oscp等等巨优惠。ISO27001、ITss服务项目经理报名等下证即可,证书组团报更便宜,可对公,可开专普票。想加群下方链接,群过期或群满加下方vx拉:
- 需要入星球的可以私聊优惠
星球里有什么?
1、维护更新src、cnxd、cnnxd专项漏洞知识库,包含原理、挖掘技巧、实战案例
2、fafo/零零信安/QUAKE 高级会员key
3、最新POC通用报告详情分享思路
4、知识星球专属微信“内部圈子交流群”
5、攻防演练资源分享(免杀、溯源、钓鱼等)
6、最新新鲜工具分享
7、不定期有工作招聘内推(工作/护网内推)
8、19个专栏会持续更新~提前续费有优惠,好用不贵很实惠
3、其他合作(合法合规)
1、承接各种安全项目(须有授权),需要攻防团队或岗位招聘都可代发、代招(灰黑勿扰);
2、各位安全老板需要文章推广的请私聊,承接合法合规推广文章发布,可直发、可按产品编辑推广;合作、推广代发、安全项目、岗位代招均可发布;
3、接受脱敏投稿,送一年知识星球及礼包。
#
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:不秃头的安全 BiliBili-弈秋啊《GYscan v2.0.1 – 专业的Go语言内网横向渗透测试工具》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论