Golang安全资源合集
- The Go Programming Language - Go语言官方文档
- go-internals - 深入理解Go语言
- The Little Go Book - Google Go语言编程书
- book - 雨痕Go 学习笔记
- Hacking-with-Go - Golang黑客编程
- Go-Learning-With-Hack - go语言HackTools开发教程从入门到入狱
- gopacket - Go语言用于处理网络数据包的库
- xorm - Go语言实现的ORM库,支持多种数据库
- nali - 一个查询IP地理信息和CDN服务提供商的离线终端工具
- xsec-ip-database - Go语言实现的恶意IP和域名库
- email-verifier - Go版本的邮箱验证库,不需要发送邮件即可验证
- ssrfuzz - ssrf fuzz工具
- certigo - Go语言编写用于检查/验证证书信息的命令行工具
- Blind-SQL-Injector - Go语言编写的手工盲注辅助工具
- goHackTools - Go语言编写的黑客工具集
- xsec-traffic - Go语言编写的轻量级恶意流量分析程序
- GoCrack - Go语言编写密码爆破平台
- Kunpeng - 一个Golang编写的开源POC检测框架
- AssassinGo - 基于Go的高并发可拓展式Web渗透框架
- gdrive - Google Drive CLI客户端
- pspy - 在没有root权限的情况下监控linux进程
- subjack - Subdomain Takeover扫描识别
- Gorsair - Docker API利用
- PortBrute - 口令爆破工具,支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD
- x-crack - 口令爆破工具,支持FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB
- nuclei - 基于规则的扫描工具
- vscan-go - go版本nmap基于nmap指纹库
- vuls - Go语言编写的Linux/FreeBSD漏洞扫描器
- gryffin - 大规模Web安全扫描平台
- Gobuster - Kali下敏感目录扫描工具
- OnionScan - Go语言编写的暗网扫描仪
- x-crack - Go语言编写的弱口令扫描器
- kraken - Go语言编写的YARA跨平台扫描器
- Portscanner - Go语言编写的端口扫描工具
- ffuf - Go语言编写的Web目录/DNS/参数Fuzz工具
- mongoBuster - 扫描开放的MongoDB实例
- furious - Go语言编写的IP/端口扫描工具
- goscan - Go语言编写的交互式网络扫描器
- ipv666 - Golang实现的IPV6地址扫描
- trivy - 容器安全扫描
- crawlab - 基于Golang的分布式爬虫管理平台
- xray - 安全评估工具,支持常见 web 安全问题扫描和自定义 poc
- crawlergo - 一个使用chrome headless模式进行URL入口收集的动态爬虫
- hakrawler - Go Web爬虫,Web资产发现
- goscan - 简单高效的IPv4网络扫描,存活设备扫描
- naabu - Go编写的端口扫描工具
- GoReplay - Go语言编写HTTP流量记录重放工具
- NATBypass - LCX/Htran在Golang下的实现
- ngrok - 反向代理/内网穿透工具
- brook - Go语言编写的一款跨平台代理应用
- Venom - 一款为渗透测试人员设计的使用Go开发的多级代理工具
- Hyperfox - HTTP/HTTPS流量监控工具
- gost - Go语言编写多功能网络代理转发工具
- gomitmproxy - Go语言实现的Mitmproxy
- netcap - Go语言编写的网络流量分析框架
- go-out - 用于在渗透测试时测试出站端口的工具
- bettercap - 一款中间人攻击工具
- mitmengine - 中间人攻击检测工具
- nps - 一款轻量级、功能强大的内网穿透代理服务器
- goproxy - Golang实现的高性能理代理服务器
- frp - Golang实现的反向代理工具
- chisel - 通过HTTP传输的TCP隧道
- dnscrypt-proxy - 支持加密的DNS协议代理
- inlets - 防火墙和NAT穿透,映射工具
- dog-tunnel - p2p隧道
- skydive - 网络拓扑和协议分析工具
- mole - SSH隧道
- clash - 基于规则的隧道工具,支持身份认证
- ruse - 适用于Red Team基础架构的反向代理
- go-packer - 打包二进制进行免杀
- ScareCrow - 绕过EDR检测的免杀框架
- go-shellcode - Go语言编写的ShellCode执行工具
- bypassAV - 免杀shellcode加载器
- gobfuscate - 一款针对Go二进制和包的混淆工具
- Limelighter - 伪造程序签名
- go-clr - host CLR,内存执行.net dll
- gosecretsdump - 快速dump ntds.dit
- go-mimikatz - Go语言版本的Mimikatz
- goddi - Go语言编写的活动目录信息导出工具
- NtlmSocks - 一个工作在网络层的跨平台哈希传递工具
- BadArchitect - 滥用SketchUp在Windows上实现持久化的PoC
- gookies - Dump Chrome Cookie的工具
- goreflect - Golang Reflective DLL加载
- go-deliver - Go语言编写的Payload交互工具
- ruler - 利用Exchange服务进行渗透的工具
- ServerScan - ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具
- CDK - CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式,插件化管理
- kubesploit - 针对容器环境的渗透测试工具
- BlueShell - 红蓝对抗跨平台远控工具
- CHAOS - Go语言编写的Windows远控工具
- lonely-shell - Go语言实现的反弹Shell后门
- hershell - Go语言反弹Shell后门
- chashell - Go语言编写通过DNS进行通信的反向Shell
- golang_c2 - Go语言编写的C2服务器
- GTRS - 通过Google Translator做为代理发送远程控制命令的C2服务器
- merlin - Golang跨平台C2
- hershell - 跨平台反弹Shell生成工具
- sliver - 跨平台C2框架
- HackBrowserData - 全平台浏览器数据解密,支持passwords/cookies/history/bookmarks
- SecretScanner - 全平台文件内容敏感数据搜索工具
- gowitness - Golang开发使用Chrome Headless实现的网页截图工具
- blacksheepwall - Go语言编写的域名信息搜集工具
- amass - Go语言编写的子域名收集工具
- subfinder - 子域名发现
- XRay - 从公共网络中收集OSINT情报的工具
- scilla - 子域名、端口、目录枚举
- kscan - 轻量级的资产扫描探测工具
- ksubdomain - 无状态子域名爆破工具
- raven - Linkedin信息收集工具
- gitleaks - github仓库敏感文件、数据泄漏检测
- gowap - go版本的Wappalyzer指纹识别
- judas - Go语言编写的反向钓鱼工具
- Modlishka - Go语言编写的反向代理钓鱼工具
- Gophish - Go语言编写的开源钓鱼框架
- muraena - 反向代理自动化钓鱼工具
- Modlishka - 反向代理钓鱼工具,支持2FA
- phishery - Word文档钓鱼工具
- rogue_mysql_server - 一个支持 go, php, python, java原生命令行等多种语言下客户端的 mysql 恶意服务器
- honeybits - 一款Go语言开发的蜜罐
- DNSlog-GO - DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具,自带WEB界面
- shhgit - 实时的Github敏感信息监控
- asset-scan - asset-scan是一款适用甲方企业的外网资产周期性扫描监控系统
- whids - go版本的windows日志收集工具
- janusec - Golang打造的开源WAF网关
- xsec-checker - Go语言编写的服务器安全检测辅助工具
- Cardinal - AWD (Attack with Defense) 线下赛平台