文章总结： GYscan是一款基于Go语言开发的内网横向移动与边界安全测试工具，集成端口扫描、服务识别、弱口令爆破及配置审计等功能。其采用模块化设计支持跨平台与插件扩展，基于CISBenchmark进行安全基线检查，具备高性能并发能力，为安全研究人员提供高效的内网评估与渗透测试解决方案。 综合评分： 88 文章分类： 内网渗透,安全工具,渗透测试,红队,产品介绍

内网横向边界安全测试工具

xiguayiqiu xiguayiqiu

HACK之道

2026年1月30日 09:21 重庆

项目简介

GYscan是一款专注于内网横向移动和边界安全测试的专业工具，基于Go语言开发。该工具集成了丰富的内网渗透测试功能，包括端口扫描、服务识别、漏洞检测、远程命令执行、弱口令爆破等核心功能，为安全研究人员和渗透测试人员提供高效、可靠的内网安全评估解决方案。

核心优势

• 专注内网安全：专门针对内网横向移动和边界安全测试场景优化
• 功能丰富：集成了端口扫描、服务识别、远程命令执行、弱口令爆破、配置审计等多种功能
• 跨平台支持：支持Windows、Linux、macOS三大主流操作系统
• 模块化设计：采用插件化架构，支持功能扩展和自定义模块开发
• 配置审计：基于CIS Benchmark安全基线，支持五大类58项配置检查
• 证据追踪：审计检查显示具体配置文件、配置项、当前值和修复建议
• 性能优异：基于Go语言开发，具备出色的并发处理能力

基本信息

| 项目 | 信息 | | — | — | | 项目名称 | GYscan | | 开发语言 | Go 1.24+ | | 支持平台 | Windows 7+/Linux/macOS | | 许可证 | Apache 2.0 | | 最新版本 | v2.7 |

重要提示: 本工具仅用于授权的安全测试目的。任何未授权的使用行为均属违法，使用者需承担相应的法律责任。

快速上手

环境准备

1. 安装Go环境 (版本1.18+)

# 下载并安装Gohttps://golang.org/dl/
# 验证安装go version

2， 获取项目代码

# Githubgit clone https://github.com/xiguayiqiu/GYscan.git# Giteegit clone https://gitee.com/bzhanyiqiua/GYscan.gitcd GYscan

编译安装

# 编译客户端cd Clientgo build -o GYscan.exe

一键构建脚本

# Windows平台.\build.ps1
# Linux平台chmod +x build_linux.sh./build_linux.sh

Linux平台依赖安装

GYscan在Linux平台构建需要安装系统依赖包，不同发行版的安装命令如下：

Debian/Ubuntu/Kali Linux/Parrot Security

# 更新包管理器sudo apt update
# 安装依赖包sudo apt install -y \    libx11-dev \    libxcursor-dev \    libxrandr-dev \    libxinerama-dev \    libxi-dev \    libxxf86vm-dev \    libgl1-mesa-dev \    libglu1-mesa-dev \    mesa-common-dev \    build-essential \    pkg-config \    dbus-x11 \    libdbus-1-dev \    libpcap-dev \    man-db

edHat/CentOS/Fedora/Rocky Linux

# 安装依赖包sudo yum install -y \    libX11-devel \    libXcursor-devel \    libXrandr-devel \    libXinerama-devel \    libXi-devel \    libXxf86vm-devel \    mesa-libGL-devel \    mesa-libGLU-devel \    mesa-libGLw-devel \    gcc-c++ \    pkgconfig \    dbus-x11 \    dbus-devel \    libpcap-devel \    man-db

Arch Linux/Manjaro

# 安装依赖包sudo pacman -S --noconfirm \    libx11 \    libxcursor \    libxrandr \    libxinerama \    libxi \    libxxf86vm \    mesa \    glu \    base-devel \    pkg-config \    dbus \    dbus-glib \    libpcap \    man-db

OpenSUSE

# 安装依赖包sudo zypper install -y \    libX11-devel \    libXcursor-devel \    libXrandr-devel \    libXinerama-devel \    libXi-devel \    libXxf86vm-devel \    Mesa-libGL-devel \    Mesa-libGLU-devel \    Mesa-dri-devel \    gcc-c++ \    pkgconfig \    dbus-1-x11 \    dbus-1-devel \    libpcap-devel \    man-db

注意: 构建脚本 build_linux.sh 会自动检测系统发行版并提示安装缺失的依赖包。

功能列表

正式命令

| 命令 | 功能描述 | 状态 | | — | — | — | | about | 查看工具信息 | ✅ 稳定 | | ca | 配置审计工具，基于CIS基线进行系统配置安全检查 | ✅ 稳定 | | crunch | 密码字典生成工具 | ✅ 稳定 | | database | 数据库密码破解工具 | ✅ 稳定 | | dirscan | 网站目录扫描工具 | ✅ 稳定 | | ftp | FTP密码破解 | ✅ 稳定 | | passhash | 凭证传递攻击模块 | ✅ 稳定 | | powershell | PowerShell远程执行工具 [WinRM服务利用] | ✅ 稳定 | | process | 进程与服务信息收集工具 | ✅ 稳定 | | rdp | RDP远程桌面工具 | ✅ 稳定 | | route | 路由跳数检测 | ✅ 稳定 | | scan | 网络扫描工具，支持主机发现、端口扫描、服务识别等功能 | ✅ 稳定 | | scapy | 高级网络包操作工具，支持原始包构造、接口检测和功能演示 | ✅ 稳定 | | ssh | SSH密码爆破工具（Hydra风格） | ✅ 稳定 | | userinfo | 本地用户和组分析 | ✅ 稳定 | | webshell | WebShell生成工具 | ✅ 稳定 | | wmi | WMI远程管理工具 | ✅ 稳定 | | waf | WAF检测工具，支持主流WAF识别和检测 | ✅ 稳定 | | xss | XSS漏洞检测工具，支持反射型、存储型、DOM型XSS检测 | ✅ 稳定 | | winlog | Windows日志查看工具，支持本地和远程日志查询 | ✅ 稳定 | | clean | 高级黑客攻击痕迹检测与清理工具 | ✅ 稳定 | | fu | 文件上传漏洞检查工具 | ✅ 稳定 | | wwifi | Windows系统WiFi破解功能 | ✅ 稳定 |

项目地址

https://github.com/xiguayiqiu/GYscan

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：HACK之道 xiguayiqiu xiguayiqiu《内网横向边界安全测试工具》