Go语言打造内网横向移动利器：GYscan 2.7渗透测试工具全解析

GYscan 是一款专注于内网横向移动和边界安全测试场景的专业工具，基于 Go 语言开发。它集成了端口扫描、服务识别、漏洞检测、弱口令爆破、配置审计等丰富功能，为安全研究人员和渗透测试人员提供了一个高效、可靠的内网安全评估解决方案。

核心优势

• 专注内网安全：专门针对内网横向移动和边界安全测试场景进行优化。
• 功能丰富：集成了端口扫描、服务识别、远程命令执行、弱口令爆破、配置审计等多种实用模块。
• 跨平台支持：原生支持 Windows、Linux、macOS 三大主流操作系统。
• 模块化设计：采用插件化架构，便于功能扩展和自定义模块开发。
• 配置审计能力：基于 CIS Benchmark 安全基线，支持五大类共计 58 项系统配置安全检查，并详细显示具体配置文件、配置项、当前值及修复建议。
• 性能优异：得益于 Go 语言的高并发特性，工具具备出色的处理能力。

基本信息

项目	信息
项目名称	GYscan
开发语言	Go 1.24+
支持平台	Windows 7+ / Linux / macOS
许可证	Apache 2.0
最新版本	v2.7

重要提示：本工具仅用于授权的安全测试、安全/渗透/逆向学习与研究目的。任何未经授权的使用均属违法行为，使用者需自行承担全部法律责任。

快速上手

环境准备

1. 安装 Go 环境（版本 1.18+）

前往 Go 官网下载并安装：https://golang.org/dl/。

安装完成后，在终端执行以下命令验证：

go version

2. 获取项目代码

你可以从 GitHub 或 Gitee 克隆项目仓库：

# Github
git clone https://github.com/xiguayiqiu/GYscan.git
# Gitee
git clone https://gitee.com/bzhanyiqiua/GYscan.git
cd GYscan

编译安装

进入项目目录的 Client 文件夹并进行编译：

# 编译客户端
cd Client
go build -o GYscan.exe

一键构建脚本

项目提供了针对不同平台的构建脚本，可以简化编译流程。

Windows 平台

.\build.ps1

Linux 平台

chmod +x build_linux.sh
./build_linux.sh

Linux平台依赖安装

GYscan 在 Linux 平台构建时需要安装一些系统依赖包。build_linux.sh 脚本会自动检测系统发行版并提示安装缺失的依赖。你也可以参考以下命令手动安装：

Debian/Ubuntu/Kali Linux/Parrot Security

# 更新包管理器
sudo apt update

# 安装依赖包
sudo apt install -y \
    libx11-dev \
    libxcursor-dev \
    libxrandr-dev \
    libxinerama-dev \
    libxi-dev \
    libxxf86vm-dev \
    libgl1-mesa-dev \
    libglu1-mesa-dev \
    mesa-common-dev \
    build-essential \
    pkg-config \
    dbus-x11 \
    libdbus-1-dev \
    libpcap-dev \
    man-db

RedHat/CentOS/Fedora/Rocky Linux

# 安装依赖包
sudo yum install -y \
    libX11-devel \
    libXcursor-devel \
    libXrandr-devel \
    libXinerama-devel \
    libXi-devel \
    libXxf86vm-devel \
    mesa-libGL-devel \
    mesa-libGLU-devel \
    mesa-libGLw-devel \
    gcc-c++ \
    pkgconfig \
    dbus-x11 \
    dbus-devel \
    libpcap-devel \
    man-db

Arch Linux/Manjaro

# 安装依赖包
sudo pacman -S --noconfirm \
    libx11 \
    libxcursor \
    libxrandr \
    libxinerama \
    libxi \
    libxxf86vm \
    mesa \
    glu \
    base-devel \
    pkg-config \
    dbus \
    dbus-glib \
    libpcap \
    man-db

OpenSUSE

# 安装依赖包
sudo zypper install -y \
    libX11-devel \
    libXcursor-devel \
    libXrandr-devel \
    libXinerama-devel \
    libXi-devel \
    libXxf86vm-devel \
    Mesa-libGL-devel \
    Mesa-libGLU-devel \
    Mesa-dri-devel \
    gcc-c++ \
    pkgconfig \
    dbus-1-x11 \
    dbus-1-devel \
    libpcap-devel \
    man-db

功能列表

下表展示了 GYscan v2.7 版本包含的所有正式命令及其功能描述：

命令	功能描述	状态
about	查看工具信息	✅ 稳定
ca	配置审计工具，基于CIS基线进行系统配置安全检查	✅ 稳定
crunch	密码字典生成工具	✅ 稳定
database	数据库密码破解工具	✅ 稳定
dirscan	网站目录扫描工具	✅ 稳定
ftp	FTP密码破解	✅ 稳定
passhash	凭证传递攻击模块	✅ 稳定
powershell	PowerShell远程执行工具 [WinRM服务利用]	✅ 稳定
process	进程与服务信息收集工具	✅ 稳定
rdp	RDP远程桌面工具	✅ 稳定
route	路由跳数检测	✅ 稳定
scan	网络扫描工具，支持主机发现、端口扫描、服务识别等功能	✅ 稳定
scapy	高级网络包操作工具，支持原始包构造、接口检测和功能演示	✅ 稳定
ssh	SSH密码爆破工具（Hydra风格）	✅ 稳定
userinfo	本地用户和组分析	✅ 稳定
webshell	WebShell生成工具	✅ 稳定
wmi	WMI远程管理工具	✅ 稳定
waf	WAF检测工具，支持主流WAF识别和检测	✅ 稳定
xss	XSS漏洞检测工具，支持反射型、存储型、DOM型XSS检测	✅ 稳定
winlog	Windows日志查看工具，支持本地和远程日志查询	✅ 稳定
clean	高级黑客攻击痕迹检测与清理工具	✅ 稳定
fu	文件上传漏洞检查工具	✅ 稳定
wwifi	Windows系统WiFi破解功能	✅ 稳定

项目地址

• GitHub：https://github.com/xiguayiqiu/GYscan

对于安全从业者而言，选择一款趁手且功能聚焦的工具至关重要。GYscan 将内网横向渗透中常见的侦察、攻击、后渗透等阶段的关键功能模块化集成，并通过其模块化设计为二次开发和场景适配提供了可能，非常适合用于运维加固后的内部安全评估或红队演练。