本项目计划寻找100+个优秀的Go语言开源安全项目代码,深入分析学习后进行二次开发。项目包括优秀的安全工具代码或优秀的安全项目框架等。希望通过二开计划,能够站在优秀开发者的肩膀上看Go!更希望自己从1开始深入学习安全开发,期待早日开源自己的安全项目。非常感谢项目作者,如有侵权,请联系。作者:0e0w
本项目创建于2021年3月7日,最近的一次更新时间为2023年6月15日。本项目会持续更新,直到海枯石烂!
- 0x01-漏洞扫描
- 0x02-代码扫描
- 0x03-资产扫描
- 0x04-远控隧道
- 0x05-病毒免杀
- 0x06-Web项目
- 0x07-被动扫描
- 0x08-钓鱼蜜罐
- 0x09-移动安全
- 0x10-其他项目
- Cell:nuclei@projectdiscovery#基于模板的漏洞扫描工具
- Erfscan:fscan@shadow1ng#一款内网综合漏洞扫描工具
- Erafrog:afrog@zan8in#性能卓越快速稳定PoC 可定制化的漏扫
- Erkscan:kscan@lcvvvv#一款轻量级的资产发现和漏洞扫描工具
- ErYasso:Yasso@sairson#强大的内网渗透辅助工具集
- Erscaninfo:scaninfo@redtoolskobe#红队内外网打点扫描器
- Erffuf:ffuf@joohoi#用Go语言编写的快速进行模糊测试工具
- Erjaeles:jaeles@j3ssie#自动化 Web 应用程序安全测试
- Erscan4all:scan4all@hktalent#漏洞扫描工具的集成
- ErLadon:LadonGo@k8gege#全平台渗透扫描器框架
- Ergopoc:gopoc@jjf012#重现了xray的poc检测功能
- Ervscan:vscan@veo#开源轻量快速网站漏洞扫描工具
- Erwscan:wscan@chushuai#一款开源的安全评估工具
- Erzpscan:zpscan@niudaii#一个有点好用的信息收集工具
- Ercube:cube@JKme#开源轻量快速网站漏洞扫描工具
- Ernacs:nacs@u21h2#事件驱动的渗透测试扫描器
- Erxcrack:x-crack@netxfly#年轻人的第一款弱口令扫描器
- ErTaichi:Taichi@sulab999#Go语言实现的交互式渗透测试框架
- Erdalfox:dalfox@hahwul#强大的XSS扫描工具和参数分析器
- Erhttpx:httpx@projectdiscovery#快速且多功能的HTTP工具
- Ernaabu:naabu@projectdiscovery#快速进行端口扫描的工具
- Erfinger:fingerprintx@praetorian-inc#一个端口指纹识别工具
- Erzgrab2:zgrab2@zmap#快速Go 应用程序扫描仪
- Erkunpeng:kunpeng@opensec-cn#Golang编写的开源POC框架/库
- ErCDK:CDK@opensec-cn#简化 K8s/Docker和Containerd的安全测试
- Ercf:cf@teamssix#一个云环境利用框架
- Erosmedeus:osmedeus@j3ssie#自进攻性安全的工作流引擎
- Ervuls:vuls@future-architect#操作系统漏洞扫描器
- Ermonsoon:monsoon@RedTeamPentesting#快速的HTTP枚举器目录扫描
- ErFlamiePaw:FlamiePaw@mumu0215#crawlergo和xray等安全工具整合
- Ergodscan:godscan@godspeedcurry#指纹识别口令爆破漏洞扫描工具
- Ergogo:gogo@chainreactors#高度可控可拓展的自动化的扫描引擎
- ErDarksteel:Darksteel@wjlab#Attack Domain Kerberos LDAP
- https://github.com/yhy0/Jie
- Erinsider:insider@insidersec#SAST专注于挖掘OWASPTop10漏洞
- Errinjani:rinjani@wahyuhadi#简单的 SAST 工具
- Ergokart:gokart@praetorian-inc#Go代码的静态分析工具
- Ergosec:gosec@securego#Go代码安全扫描工具
- ErYi:Yi@ZhuriLab#项目监控工具以及Codeql自动运行
- https://github.com/ZupIT/horusec
- https://github.com/aquasecurity/tfsec
- https://github.com/anchore/grype
- https://github.com/ofabry/go-callvis
- https://github.com/mgechev/revive
- https://github.com/anchore/syft
- https://github.com/quasilyte/go-ruleguard
- https://github.com/globocom/huskyCI
- https://github.com/VKCOM/noverify
- https://github.com/tenable/terrascan
- https://github.com/aquasecurity/trivy
- https://github.com/golang/vuln
- Ernetspy:netspy@shmilylty#一款快速探测内网可达网段工具
- Ergospider:gospider@jaeles-project#快速网络爬虫工具
- Erdismap:dismap@zhzyker#快速识别指纹和资产信息
- ErEHole:EHole@shihuang#红队重点攻击系统指纹探测工具
- ErTXPortMap:TXPortMap@4dogs-cn#端口扫描和Banner识别
- Erfofax:fofax@xiecat#fofaAPI查询信息收集探测工具
- Ergobuster:gobuster@OJ#路径扫描和域名爆破工具
- ErAmass:Amass@OWASP#深入的攻击面映射和资产发现工具
- Ersubfinder:subfinder@projectdiscovery#一个子域发现工具
- Eruncover:uncover@projectdiscovery#使用搜索引擎发现主机
- Erksubdomain:ksubdomain@boy-hack#子域枚举工具
- ErCaesar:Caesar@thunderbarca#一个全新的敏感文件发现工具
- Erfuzzuli:fuzzuli@musana#根据域名创建自带进行备份文件扫描
- Erones:ones@ffffffff0x#多个网络资产测绘 API 命令行查询工具
- ErENScan:ENScan_GO@wgpsec#收集国内企业的各种信息
- ErSmap:Smap@s0md3v#由shodan.io提供支持的Nmap的直接替代品
- Ermetabigor:metabigor@j3ssie#不使用API密钥执行OSINT任务
- Erscilla:scilla@edoardottt#信息收集工具 - DNS/子域/端口/目录枚举
- ErStarmap:Starmap@ZhuriLab#融合的子域名收集小工具
- Erassetscan:asset-scan@ATpiu#外网资产周期性扫描监控系统
- Ersx:v-byte-cpu@v-byte-cpu#快速、现代、易于使用的网络扫描仪
- ErURLFinder:URLFinder@pingc0y#提取检测页面中JS与URL的工具
- ErDirscan:Dirscan@corunb#Go编写的高并发的目录扫描器
- https://github.com/projectdiscovery/asnmap
- Erfrp:frp@fatedier#专注于内网穿透的高性能的反向代理
- ErVenom:Venom@Dliv3#Go开发的多级代理工具
- Ernps:nps@ehang-io#功能强大的内网穿透代理服务器
- Ergost:gost@ginuerzh#一个用Go语言编写的简单隧道
- Ersuo5:suo5@zema1#一款高性能 HTTP 代理隧道工具
- ErStowaway:Stowaway@ph4ntonn#渗透测试的多跳代理工具
- Ersliver:sliver@BishopFox#开源的跨平台对手仿真/红队框架
- ErHavoc:Havoc@HavocFramework#现代化可延展的C2框架
- Ermerlin:merlin@Ne0nd0g#HTTP命令和控制服务器
- ErCHAOS:CHAOS@tiagorlampert#开源的远程管理工具-Web
- ErDeimosC2:DeimosC2@DeimosC2#Go语言开发的命令和控制框架
- ErMeetC2:MeetC2@iammaguire#Go语言开发的模块化C2框架
- ErKudzu:Kudzu@TerminalJockey#Go语言开发的可扩展性的C2平台
- ErOrcaC2:OrcaC2@Ptkatz#基于Websocket加密通信的多功能C2框架
- Eremp3r0r:emp3r0r@jm33-m0#Linux/Windows后渗透测试C2框架
- ErToRat:ToRat@lu4p#C2框架Tor作为传输机制和RPC进行通信
- Ernoterce:noterce@xiao-zhu-zhu#利用note.ms实现的免杀框架
- ErSpark:Spark@XZB-1248#远程控制和监控工具
- Ernatpass:natpass@lwch#居家办公,远程开发神器
- Erwsh:wsh@EatonChips#Webshell的生成和管理
- Erwsm:wsm@xiecat#网站管理工具的示例库
- Ershellz:shellz@evilsocket#管理ssh、telnet、k8s、winrm、web等shell
- Eriox:iox@EddieIvan01#端口转发和内网代理工具
- Erchisel:chisel@jpillora#基于 HTTP 的快速 TCP/UDP 隧道
- Erligolo:chisel@sysdream#反向代理让渗透测试者变得容易
- ErBlueShell:BlueShell@whitehatnote#红蓝对抗跨平台远控工具
- Erproxify:proxify@projectdiscovery#代理工具-捕获操作和重放HTTP流量
- Ergg:gg@mzz2017#一款Linux 命令行代理工具
- ErKitty:KittyStager@Enelg52#一个简单的 stage 0 C2
- https://github.com/sensepost/godoh
- https://github.com/msoap/shell2http
- https://github.com/herwonowr/slackhell
- https://github.com/veo/vshell
- https://github.com/Phuong39/sabathe
- https://github.com/newbe3three/gotoexec
- https://github.com/Mob2003/rakshasa
- AvHunt:EDRHunt@FourCoreLabs#在Windows上扫描已安装的杀软
- ErCuiRi:CuiRi@NyDubh3#一款红队专用免杀木马生成器
- ErAniYa:AniYa@piiperxyz#使用Go语言写的GUI免杀框架
- ErZheTian:ZheTian@yqcs#强大的免杀生成工具Bypass All
- https://github.com/Ne0nd0g/go-shellcode
- https://github.com/TideSec/GoBypassAV
- ErGoScan:GoScan@CTF-MissFeng#渗透测试报告管理系统
- Erreport:report@CTF-MissFeng#渗透测试报告管理系统
- Erlinglong:linglong@awake1t#一款甲方资产巡航扫描系统
- Erpocassist:pocassist@jweny#一款全新的开源漏洞测试框架
- EreDefender:eDefender@cjphaha#常见安全漏洞检测工具
- Ernemo:nemo_go@hanc00l#一个简单的自动化信息收集平台
- ErBeeScan:BeeScan@jiaocoll#分布式网络空间资产探测扫描平台
- Erxpatrol:x-patrol@MiSecurity#Github泄露扫描系统
- Ercrawler:crawlergo@Qianlitp#Web漏洞扫描的强大浏览器爬虫
- Erkatana:katana@projectdiscovery#下一代爬行和爬虫框架
- Erhetty:hetty@dstotijn#用于安全研究的 HTTP 工具包
- Ermitmproxy:go-mitmproxy@lqqyt2423#Go语言实现的中间人攻击
- ErModlishka:Modlishka@drk1wi#强大而灵活的 HTTP 反向代理
- Erglint:glint@wrenchonline#基于浏览器爬虫的被动扫描器
- https://github.com/sairson/crawlergo-plus
- Ergophish:gophish@gophish#开源网络钓鱼工具包
- ErEhoney:Ehoney@seccome#企业级的蜜罐管理系统
- ErHFish:HFish@Gowabby#主动攻击型蜜罐钓鱼框架系统
- Erhoneytrap:honeytrap@honeytrap#高级蜜罐框架
- ErJuggler:Juggler@C4o#针对黑客的拟态欺骗系统
- Ergoblin:goblin@xiecat#红蓝对抗中的仿真钓鱼系统
- Eripsw:ipsw@blacktop#研究iOS的瑞士军刀
- Erapkurlgrep:apkurlgrep@ndelphit#从APK文件中提取网址
- https://github.com/c0618/iOSSniffer
- https://github.com/majd/ipatool
- Ernotify:notify@projectdiscovery#全面的消息通知框架
- https://github.com/moonD4rk/HackBrowserData
- https://github.com/murphysecurity/murphysec
- https://github.com/liamg/traitor
- https://github.com/burrowers/garble
- https://github.com/saferwall/saferwall
- https://github.com/neuvector/neuvector
- https://github.com/vidar-team/Cardinal
- https://github.com/CTF-go/CTFgo
- https://github.com/activecm/rita
- https://github.com/heartshare/go-wafw00f