Golang安全资源合集

Globaldc

Github：Golang安全资源合集编程相关

• The Go Programming Language - Go语言官方文档
• go-internals - 深入理解Go语言
• The Little Go Book - Google Go语言编程书
• book - 雨痕Go 学习笔记
• Hacking-with-Go - Golang黑客编程
  

库

• gopacket - Go语言用于处理网络数据包的库
• xorm - Go语言实现的ORM库，支持多种数据库
  

代码安全

• Go-SCP - Go语言安全编码实践指南
• gosec - Go语言源码安全分析工具
• gotools - 用于逆向Golang二进制文件的Ghidra插件
• gobfuscate - 一款针对Go二进制和包的混淆工具
  

安全工具

• certigo - Go语言编写用于检查/验证证书信息的命令行工具
• Blind-SQL-Injector - Go语言编写的手工盲注辅助工具
• lonely-shell - Go语言实现的反弹Shell后门
• hershell - Go语言反弹Shell后门
• chashell - Go语言编写通过DNS进行通信的反向Shell
• go-deliver - Go语言编写的Payload交互工具
• go-shellcode - Go语言编写的ShellCode执行工具
• go-mimikatz - Go语言版本的Mimikatz
• NtlmSocks - 一个工作在网络层的跨平台哈希传递工具
• CHAOS - Go语言编写的Windows远控工具
• judas - Go语言编写的反向钓鱼工具
• Modlishka - Go语言编写的反向代理钓鱼工具
• Gophish - Go语言编写的开源钓鱼框架
• goddi - Go语言编写的活动目录信息导出工具
• goHackTools - Go语言编写的黑客工具集
• honeybits - 一款Go语言开发的蜜罐
• xsec-checker - Go语言编写的服务器安全检测辅助工具
• janusec - Golang打造的开源WAF网关
• xsec-ip-database - Go语言实现的恶意IP和域名库
• xsec-traffic - Go语言编写的轻量级恶意流量分析程序
• GoCrack - Go语言编写密码爆破平台
• gowitness - Golang开发使用Chrome Headless实现的网页截图工具
• Kunpeng - 一个Golang编写的开源POC检测框架
• AssassinGo - 基于Go的高并发可拓展式Web渗透框架
• muraena - 反向代理自动化钓鱼工具
• ruse - 适用于Red Team基础架构的反向代理
• hershell - 跨平台反弹Shell生成工具
• BadArchitect - 滥用SketchUp在Windows上实现持久化的PoC
• golang_c2 - Go语言编写的C2服务器
• XRay - 从公共网络中收集OSINT情报的工具
• GTRS - 通过Google Translator做为代理发送远程控制命令的C2服务器
• merlin - Golang跨平台C2
• Modlishka - 反向代理钓鱼工具，支持2FA
• gookies - Dump Chrome Cookie的工具
• goreflect - Golang Reflective DLL加载
• gdrive - Google Drive CLI客户端
• shhgit - 实时的Github敏感信息监控
• pspy - 在没有root权限的情况下监控linux进程
• ruler - 利用Exchange服务进行渗透的工具
• sliver - 跨平台C2框架
• subjack - Subdomain Takeover扫描识别
• raven - Linkedin信息收集工具
• phishery - Word文档钓鱼工具
• Gorsair - Docker API利用
  

扫描工具

• blacksheepwall - Go语言编写的域名信息搜集工具
• amass - Go语言编写的子域名收集工具
• vuls - Go语言编写的Linux/FreeBSD漏洞扫描器
• gryffin - 大规模Web安全扫描平台
• Gobuster - Kai下敏感目录扫描工具
• OnionScan - Go语言编写的暗网扫描仪
• x-crack - Go语言编写的弱口令扫描器
• kraken - Go语言编写的YARA跨平台扫描器
• Portscanner - Go语言编写的端口扫描工具
• ffuf - Go语言编写的Web目录/DNS/参数Fuzz工具
• mongoBuster - 扫描开放的MongoDB实例
• furious - Go语言编写的IP/端口扫描工具
• goscan - Go语言编写的交互式网络扫描器
• ipv666 - Golang实现的IPV6地址扫描
• trivy - 容器安全扫描
• crawlab - 基于Golang的分布式爬虫管理平台
• subfinder - 子域名发现
• xray - 安全评估工具，支持常见 web 安全问题扫描和自定义 poc
• crawlergo - 一个使用chrome headless模式进行URL入口收集的动态爬虫
• hakrawler - Go Web爬虫，Web资产发现
• goscan - 简单高效的IPv4网络扫描，存活设备扫描
• naabu - Go编写的端口扫描工具
  

网络工具

• GoReplay - Go语言编写HTTP流量记录重放工具
• NATBypass - LCX/Htran在Golang下的实现
• ngrok - 反向代理/内网穿透工具
• brook - Go语言编写的一款跨平台代理应用
• Venom - 一款为渗透测试人员设计的使用Go开发的多级代理工具
• Hyperfox - HTTP/HTTPS流量监控工具
• gost - Go语言编写多功能网络代理转发工具
• gomitmproxy - Go语言实现的Mitmproxy
• netcap - Go语言编写的网络流量分析框架
• go-out - 用于在渗透测试时测试出站端口的工具
• bettercap - 一款中间人攻击工具
• mitmengine - 中间人攻击检测工具
• nps - 一款轻量级、功能强大的内网穿透代理服务器
• goproxy - Golang实现的高性能理代理服务器
• frp - Golang实现的反向代理工具
• chisel - 通过HTTP传输的TCP隧道
• dnscrypt-proxy - 支持加密的DNS协议代理
• inlets - 防火墙和NAT穿透，映射工具
• dog-tunnel - p2p隧道
• skydive - 网络拓扑和协议分析工具
• mole - SSH隧道
  
  原文：https://github.com/re4lity/Hacking-With-Golang