文章总结: GYscan是一款基于Go语言开发的内网安全测试工具,专注于横向移动和边界防护。它集成端口扫描、服务识别、漏洞检测及弱口令爆破等功能,支持跨平台运行。该工具基于CISBenchmark提供配置审计,涵盖五大类58项检查,支持生成多种格式报告及整改建议,为安全研究人员提供高效的内网评估解决方案。 综合评分: 78 文章分类: 内网渗透,渗透测试,安全工具,红队
【红队】内网横向边界安全测试工具
xiguayiqiu
贝雷帽SEC
2026年1月9日 00:00 广东
免责声明
本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
工具介绍
GYscan是一款专注于内网横向移动和边界安全测试的专业工具,基于Go语言开发。该工具集成了丰富的内网渗透测试功能,包括端口扫描、服务识别、漏洞检测、远程命令执行、弱口令爆破等核心功能,为安全研究人员和渗透测试人员提供高效、可靠的内网安全评估解决方案。
核心优势:
-
专注内网安全
:专门针对内网横向移动和边界安全测试场景优化
-
功能丰富
:集成了端口扫描、服务识别、远程命令执行、弱口令爆破、配置审计等多种功能
-
跨平台支持
:支持Windows、Linux、macOS三大主流操作系统
-
模块化设计
:采用插件化架构,支持功能扩展和自定义模块开发
-
配置审计
:基于CIS Benchmark安全基线,支持五大类58项配置检查
-
证据追踪
:审计检查显示具体配置文件、配置项、当前值和修复建议
-
性能优异
:基于Go语言开发,具备出色的并发处理能力
工具使用
环境准备安装Go环境 (版本1.18+)# 下载并安装Gohttps://golang.org/dl/# 验证安装go version获取项目代码# Githubgit clone https://github.com/xiguayiqiu/GYscan.git# Giteegit clone https://gitee.com/bzhanyiqiua/GYscan.gitcd GYscan编译安装# 编译客户端cd Clientgo build -o GYscan.exe一键构建脚本# Windows平台.\build.ps1# Linux平台chmod +x build_linux.sh./build_linux.shLinux平台依赖安装GYscan在Linux平台构建需要安装系统依赖包,不同发行版的安装命令如下:Debian/Ubuntu/Kali Linux/Parrot Security# 更新包管理器sudo apt update# 安装依赖包sudo apt install -y \ libx11-dev \ libxcursor-dev \ libxrandr-dev \ libxinerama-dev \ libxi-dev \ libxxf86vm-dev \ libgl1-mesa-dev \ libglu1-mesa-dev \ mesa-common-dev \ build-essential \ pkg-config \ dbus-x11 \ libdbus-1-dev \ libpcap-dev \ man-dbRedHat/CentOS/Fedora/Rocky Linux# 安装依赖包sudo yum install -y \ libX11-devel \ libXcursor-devel \ libXrandr-devel \ libXinerama-devel \ libXi-devel \ libXxf86vm-devel \ mesa-libGL-devel \ mesa-libGLU-devel \ mesa-libGLw-devel \ gcc-c++ \ pkgconfig \ dbus-x11 \ dbus-devel \ libpcap-devel \ man-dbArch Linux/Manjaro# 安装依赖包sudo pacman -S --noconfirm \ libx11 \ libxcursor \ libxrandr \ libxinerama \ libxi \ libxxf86vm \ mesa \ glu \ base-devel \ pkg-config \ dbus \ dbus-glib \ libpcap \ man-dbOpenSUSE# 安装依赖包sudo zypper install -y \ libX11-devel \ libXcursor-devel \ libXrandr-devel \ libXinerama-devel \ libXi-devel \ libXxf86vm-devel \ Mesa-libGL-devel \ Mesa-libGLU-devel \ Mesa-dri-devel \ gcc-c++ \ pkgconfig \ dbus-1-x11 \ dbus-1-devel \ libpcap-devel \ man-db注意: 构建脚本 build_linux.sh 会自动检测系统发行版并提示安装缺失的依赖包。
# 执行全部类别的本地配置审计./GYscan.exe ca run --target localhost
# 审计本地Linux系统的配置./GYscan.exe ca run --target localhost --os-type linux
# 审计本地Windows系统的配置./GYscan.exe ca run --target localhost --os-type windows
# 指定审计类别进行本地审计./GYscan.exe ca run --category linux
# 审计本地Web服务配置./GYscan.exe ca run --category web
# 审计本地SSH配置./GYscan.exe ca run --category ssh
# 审计本地中间件配置./GYscan.exe ca run --category middleware
# 生成JSON格式的本地审计报告./GYscan.exe ca run --target localhost -o audit.json --format json
# 生成HTML格式的本地审计报告./GYscan.exe ca run --target localhost -o audit.html --format html
# 列出所有可用的检查项./GYscan.exe ca list
# 列出指定类别下的检查项./GYscan.exe ca list --category linux
# 生成目标系统的安全基线报告./GYscan.exe ca baseline --target localhost -o baseline.json
# 生成配置整改建议计划./GYscan.exe ca remediate --target localhost
下载链接
https://github.com/xiguayiqiu/GYscan
End
“点赞、在看与分享都是莫大的支持”
工具精选
【红队】一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 【红队】集成一站式企业信息资产收集、网络资产测绘的工具。 【红队】内网渗透工具-Viper最新版本 【红队】一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具 【红队】afrog v2.7.2 新版本发布 【红队】横向移动命令执行工具—WMIHACKER 【红队】Aboutveinmind-tools 容器安全工具集 【红队】一个集成了非常多渗透测试工具 【红队】一款内网综合扫描工具,一键自动化、全方位漏扫。 【红队】红队快速打点工具-POC-bomber v3.0.0 版本 【红队】Medusa—红队武器库平台 【红队】一款C2设施前置流量控制工具 【红队】集成 vscan、nuclei、ksubdomain、subfinder等工具的打点神器–scan4all 【红队】网络安全单兵作战工具-YAKIT 【红队】最新 Burpsuite Professional 2023.6.1
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:贝雷帽SEC xiguayiqiu《【红队】内网横向边界安全测试工具》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论