# GYscan **Repository Path**: msr00t/GYscan ## Basic Information - **Project Name**: GYscan - **Description**: GYscan是一个十分强大的横向渗透的工具(sam分析、ssh破解、用户本地分析、SQL数据库破解等等功能) - **Primary Language**: Unknown - **License**: Apache-2.0 - **Default Branch**: master - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 2 - **Created**: 2025-12-10 - **Last Updated**: 2025-12-10 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README [**English**-README](README-en.md) # GYscan - 内网横向边界安全测试工具 ## 项目简介 GYscan是一款专注于内网横向移动和边界安全测试的专业工具,基于Go语言开发。该工具集成了丰富的内网渗透测试功能,包括端口扫描、服务识别、漏洞检测、远程命令执行、弱口令爆破等核心功能,为安全研究人员和渗透测试人员提供高效、可靠的内网安全评估解决方案。 ## 核心优势 - **专注内网安全**:专门针对内网横向移动和边界安全测试场景优化 - **功能丰富**:集成了端口扫描、服务识别、远程命令执行、弱口令爆破等多种功能 - **跨平台支持**:支持Windows、Linux、macOS三大主流操作系统 - **模块化设计**:采用插件化架构,支持功能扩展和自定义模块开发 - **易用性强**:提供简洁的命令行界面和详细的帮助文档 - **性能优异**:基于Go语言开发,具备出色的并发处理能力 ### 📋 基本信息 | 项目 | 信息 | |------|------| | **项目名称** | GYscan | | **开发语言** | Go 1.24+ | | **支持平台** | Windows 7+/Linux/macOS | | **许可证** | Apache2.0 | | **最新版本** | v3.0.0 | ### ⚠️ 法律声明 **重要提示**: 本工具仅用于授权的安全测试目的。任何未授权的使用行为均属违法,使用者需承担相应的法律责任。 ## 🚀 快速上手 ### 环境准备 1. **安装Go环境** (版本1.18+) ```bash # 下载并安装Go https://golang.org/dl/ # 验证安装 go version ``` 2. **获取项目代码** ```bash #Github git clone https://github.com/xiguayiqiu/GYscan.git #Gitee git clone https://gitee.com/bzhanyiqiua/GYscan.git cd GYscan ``` ### 编译安装 #### Windows平台编译 ```bash # 编译客户端 cd Client go build -o GYscan.exe ``` #### Linux平台编译 ```bash # 编译客户端 cd Client go build -o GYscan-linux-amd64 ``` #### 交叉编译 ```bash # 编译Windows版本(在Linux上) cd Client GOOS=windows GOARCH=amd64 go build -o GYscan.exe # 编译Linux版本(在Windows上) cd Client GOOS=linux GOARCH=amd64 go build -o GYscan-linux-amd64 ``` ### 一键构建脚本 ```bash # Windows平台 .build.ps1 # Linux平台 chmod +x build_linux.sh ./build_linux.sh ``` ## 📋 功能列表 ### 正式命令 | 命令 | 功能描述 | 状态 | |------|----------|------| | about | 查看工具信息 | ✅ 稳定 | | crunch | 密码字典生成工具 | ✅ 稳定 | | database | 数据库密码破解工具 | ✅ 稳定 | | dirscan | 网站目录扫描工具 | ✅ 稳定 | | ftp | FTP密码破解 | ✅ 稳定 | | passhash | 凭证传递攻击模块 | ✅ 稳定 | | powershell | PowerShell远程执行工具 [WinRM服务利用] | ✅ 稳定 | | process | 进程与服务信息收集工具 | ✅ 稳定 | | rdp | RDP远程桌面工具 | ✅ 稳定 | | route | 路由跳数检测 | ✅ 稳定 | | scan | 网络扫描工具,支持主机发现、端口扫描、服务识别等功能 | ✅ 稳定 | | ssh | SSH密码爆破工具(Hydra风格) | ✅ 稳定 | | userinfo | 本地用户和组分析 | ✅ 稳定 | | webshell | WebShell生成工具 | ✅ 稳定 | | wmi | WMI远程管理工具 | ✅ 稳定 | | waf | WAF检测工具,支持主流WAF识别和检测 | ✅ 稳定 | | xss | XSS漏洞检测工具,支持反射型、存储型、DOM型XSS检测 | ✅ 稳定 | | winlog | Windows日志查看工具,支持本地和远程日志查询 | ✅ 稳定 | | clean | 高级黑客攻击痕迹检测与清理工具 | ✅ 稳定 | ### 测试阶段命令 | 命令 | 功能描述 | 状态 | |------|----------|------| | csrf | CSRF漏洞检测 [测试阶段] | ⚠️ 测试阶段 | | dcom | DCOM远程执行模块 [测试阶段] | ⚠️ 测试阶段 | | ldap | LDAP枚举模块 [测试阶段] | ⚠️ 测试阶段 | ## 💡 常用功能使用示例 ### 1. 网络扫描 > [!NOTE] > > scan参数如果是扫描的公网域名或公网IP`-T`参数不能是5级速度,不然会链接超时显示主机为down状态,因为连接速率太快无法正常进行连接,公网的连接速度建议3-4级的速度,尽量让它的连接速率在500ms到1s之间! ```bash # 扫描单个IP地址 ./GYscan.exe scan --target 192.168.1.100 # 扫描IP段 ./GYscan.exe scan --target 192.168.1.0/24 # 扫描指定端口范围 ./GYscan.exe scan --target 192.168.1.100 --ports 80,443,22,21 ### 2. PowerShell远程执行 ```bash # 执行远程PowerShell命令 ./GYscan.exe powershell exec --target 192.168.1.100 --user Administrator --password "Password123" --command "whoami" # 测试WinRM端口 ./GYscan.exe powershell test --target 192.168.1.100 --port 5985 # 使用HTTPS连接 ./GYscan.exe powershell exec --target 192.168.1.100 --user Administrator --password "Password123" --command "whoami" --https ``` ### 3. WMI远程管理 ```bash # 获取操作系统信息 ./GYscan.exe wmi osinfo --target 192.168.1.100 --user Administrator --password "Password123" # 执行远程命令 ./GYscan.exe wmi exec --target 192.168.1.100 --user Administrator --password "Password123" --command "whoami" # 列出远程进程 ./GYscan.exe wmi processes --target 192.168.1.100 --user Administrator --password "Password123" # 查询WMI数据 ./GYscan.exe wmi query --target 192.168.1.100 --user Administrator --password "Password123" --query "SELECT * FROM Win32_OperatingSystem" ``` ### 4. RDP远程桌面 ```bash # 检查RDP服务可用性 ./GYscan.exe rdp check --target 192.168.1.100 # 连接到RDP服务 ./GYscan.exe rdp connect --target 192.168.1.100 --user Administrator --password "Password123" # 列出RDP会话 ./GYscan.exe rdp sessions --target 192.168.1.100 --user Administrator --password "Password123" # 列出远程进程 ./GYscan.exe rdp processes --target 192.168.1.100 --user Administrator --password "Password123" ``` ### 5. SMB协议操作 ```bash # 检测SMB版本 ./GYscan.exe smb version --target 192.168.1.100 # 列出SMB共享 ./GYscan.exe smb shares --target 192.168.1.100 --user Administrator --password "Password123" # 执行远程命令 ./GYscan.exe smb exec --target 192.168.1.100 --user Administrator --password "Password123" --command "whoami" ``` ### 6. 漏洞检测 ```bash # XSS漏洞检测 ./GYscan.exe xss --target http://example.com --payload "" # CSRF漏洞检测 ./GYscan.exe csrf --target http://example.com/vul/csrf.php -X POST -d "action=delete&id=1" ``` ### 7. 弱口令爆破 ```bash # SSH弱口令检测 ./GYscan.exe ssh --target 192.168.1.100 --user admin --wordlist passwords.txt # FTP弱口令检测 ./GYscan.exe ftp --target 192.168.1.100 --user anonymous --wordlist passwords.txt # WAF检测 # 检测单个URL ./GYscan.exe waf -u "https://www.example.com/" # 检测多个URL ./GYscan.exe waf -u "https://www.example.com/" -u "https://test.com/" ``` ### 8. Windows日志查看 ```bash # 查看本地系统日志 ./GYscan.exe winlog system # 查看远程系统日志 ./GYscan.exe winlog system --target 192.168.1.100 --user admin --password password # 查看安全日志(登录事件) ./GYscan.exe winlog security --target 192.168.1.100 --user admin --password password --event-id 4624 # 查看应用程序日志 ./GYscan.exe winlog application --target 192.168.1.100 --user admin --password password --hours 24 # 查看安装日志 ./GYscan.exe winlog setup --target 192.168.1.100 --user admin --password password --event-id 2001 # 查看转发事件日志 ./GYscan.exe winlog forwardedevents --target 192.168.1.100 --user admin --password password --limit 50 # 使用域账号认证 ./GYscan.exe winlog system --target 192.168.1.100 --domain example.com --user admin --password password # 启用详细输出和颜色显示 ./GYscan.exe winlog security --target 192.168.1.100 --user admin --password password --verbose --color ``` ## ⚙️ 高级配置 ### 性能调优 ``` # 设置并发线程数 ./GYscan.exe scan --target 192.168.1.0/24 --threads 50 # 设置超时时间 ./GYscan.exe scan --target 192.168.1.100 --timeout 3 ``` ### 输出控制 ```bash # 静默模式(仅输出关键结果) ./GYscan.exe scan --target 192.168.1.100 --silent # 详细输出模式 ./GYscan.exe scan --target 192.168.1.100 --verbose # 更详细的输出模式 ./GYscan.exe scan --target 192.168.1.100 --very-verbose ``` ## 🏗️ 技术架构 ### 项目结构 ``` GYscan/ ├── C2/ # C2服务器端(命令与控制) │ ├── Linux/ # Linux版本C2服务器 │ │ ├── cmd/ # 命令行入口程序 │ │ ├── go.mod # Go模块依赖配置 │ │ ├── go.sum # Go模块校验文件 │ │ ├── internal/ # 内部实现模块 │ │ ├── pkg/ # 公共包(扫描器、工具等) │ │ └── tools/ # 集成工具(Lynis、Trivy等) │ └── Windows/ # Windows版本C2服务器 │ ├── cmd/ # 命令行入口程序 │ ├── go.mod # Go模块依赖配置 │ ├── go.sum # Go模块校验文件 │ ├── internal/ # 内部实现模块 │ ├── pkg/ # 公共包(审计、扫描器等) │ └── tools/ # 集成工具(Goss等) ├── Client/ # 客户端主程序(渗透测试工具) │ ├── GYscan.exe # 编译后的Windows可执行文件 │ ├── app.ico # 应用程序图标 │ ├── app.manifest # 应用程序清单文件 │ ├── app.png # 应用程序图片 │ ├── config/ # 配置文件目录 │ │ └── logging.json # 日志配置文件 │ ├── dirmap/ # 目录扫描字典文件 │ │ ├── dicc.txt # 目录扫描字典 │ │ └── medium.txt # 中等规模字典 │ ├── go.mod # Go模块依赖配置 │ ├── go.sum # Go模块校验文件 │ ├── internal/ # 内部功能模块 │ │ ├── cli/ # 命令行界面和命令注册 │ │ ├── config/ # 配置管理模块 │ │ ├── csrf/ # CSRF漏洞检测模块 │ │ ├── database/ # 数据库密码破解工具 │ │ ├── dcom/ # DCOM远程执行模块 │ │ ├── dirscan/ # 网站目录扫描模块 │ │ ├── ftp/ # FTP密码破解模块 │ │ ├── ldap/ # LDAP枚举模块(测试阶段) │ │ ├── logging/ # 日志系统模块 │ │ ├── network/ # 网络扫描和主机发现 │ │ ├── nmap/ # Nmap集成功能 │ │ ├── plugin/ # 插件系统框架 │ │ ├── powershell/ # PowerShell远程执行模块 │ │ ├── process/ # 进程与服务信息收集 │ │ ├── rdp/ # RDP远程桌面模块 │ │ ├── reports/ # 报告生成模块 │ │ ├── security/ # 安全相关功能 │ │ ├── smb/ # SMB协议操作模块 │ │ ├── ssh/ # SSH密码爆破模块 │ │ ├── system/ # 系统操作模块 │ │ ├── userinfo/ # 本地用户和组分析 │ │ ├── utils/ # 工具函数和辅助方法 │ │ ├── waf/ # WAF检测工具 │ │ ├── weakpass/ # 弱口令检测框架 │ │ ├── webshell/ # WebShell生成工具 │ │ ├── whois/ # WHOIS信息查询模块 │ │ ├── wmi/ # WMI远程管理模块 │ │ └── xss/ # XSS漏洞检测模块 │ ├── main.go # 程序主入口文件 │ ├── reports/ # 报告输出目录 │ └── rsrc.syso # Windows系统资源文件 ├── PSTools/ # 微软PSTools套件(Windows系统测试工具) │ ├── PsExec.exe # 远程命令执行工具 │ ├── PsExec64.exe # 64位远程命令执行工具 │ ├── PsGetsid.exe # SID查询工具 │ ├── PsGetsid64.exe # 64位SID查询工具 │ ├── PsInfo.exe # 系统信息收集工具 │ ├── PsInfo64.exe # 64位系统信息收集工具 │ ├── PsService.exe # 服务管理工具 │ ├── PsService64.exe # 64位服务管理工具 │ ├── PsLoggedon.exe # 登录用户查看工具 │ ├── PsLoggedon64.exe # 64位登录用户查看工具 │ ├── Pstools.chm # 帮助文档 │ ├── accesschk.exe # 访问权限检查工具 │ ├── psfile.exe # 文件共享查看工具 │ ├── psfile64.exe # 64位文件共享查看工具 │ ├── pskill.exe # 进程终止工具 │ ├── pskill64.exe # 64位进程终止工具 │ ├── pslist.exe # 进程列表查看工具 │ ├── pslist64.exe # 64位进程列表查看工具 │ ├── psloglist.exe # 事件日志查看工具 │ ├── psloglist64.exe # 64位事件日志查看工具 │ ├── pspasswd.exe # 密码修改工具 │ ├── pspasswd64.exe # 64位密码修改工具 │ ├── psping.exe # 网络连通性测试工具 │ ├── psping64.exe # 64位网络连通性测试工具 │ ├── psshutdown.exe # 远程关机工具 │ ├── psshutdown64.exe # 64位远程关机工具 │ ├── pssuspend.exe # 进程挂起工具 │ ├── pssuspend64.exe # 64位进程挂起工具 │ ├── Eula.txt # 最终用户许可协议 │ └── psversion.txt # 版本信息文件 ├── app.ico # 应用程序图标文件 ├── go.mod # Go模块依赖配置 ├── LICENSE # 项目许可证文件 ├── README-en.md # 英文项目说明文档 ├── README.md # 中文项目说明文档 ├── build.ps1 # Windows平台构建脚本 └── build_linux.sh # Linux平台构建脚本 ``` ### 目录详细说明 #### C2/ - 命令与控制服务器端 - **Linux/** - Linux版本C2服务器 - **cmd/** - 命令行入口程序,包含主程序逻辑 - **internal/** - 内部实现模块,包含系统信息收集、漏洞检测等核心功能 - **pkg/** - 公共包,包含扫描器、工具类等可复用组件 - **tools/** - 集成第三方工具,如Lynis(系统安全审计)、Trivy(容器安全扫描) - **Windows/** - Windows版本C2服务器 - **cmd/** - 命令行入口程序,支持多种扫描类型 - **internal/** - 内部实现模块,包含Windows系统审计、漏洞检测 - **pkg/** - 公共包,包含审计管理器、扫描器等 - **tools/** - 集成第三方工具,如Goss(基础设施测试) #### Client/ - 渗透测试客户端 - **config/** - 配置文件目录 - **logging.json** - 日志配置文件,定义日志级别和输出格式 - **dirmap/** - 目录扫描字典文件 - **dicc.txt** - 常用目录扫描字典 - **medium.txt** - 中等规模目录字典 - **internal/** - 核心功能模块 - **cli/** - 命令行界面和命令注册系统,支持命令分组显示,包含winlog等命令实现 - **config/** - 配置管理模块,统一管理应用程序配置 - **csrf/** - CSRF漏洞检测模块,支持POST请求检测 - **database/** - 数据库密码破解工具,支持多种数据库类型 - **dcom/** - DCOM远程执行模块(测试阶段) - **dirscan/** - 网站目录扫描模块,支持自定义字典 - **ftp/** - FTP密码破解模块,支持匿名登录检测 - **ldap/** - LDAP枚举模块(测试阶段) - **logging/** - 日志系统模块,提供结构化日志记录功能 - **network/** - 网络扫描和主机发现,支持TCP/UDP扫描 - **nmap/** - Nmap集成功能,支持全端口扫描和服务识别 - **plugin/** - 插件系统框架,支持功能扩展 - **powershell/** - PowerShell远程执行模块,支持WinRM服务利用 - **process/** - 进程与服务信息收集工具 - **rdp/** - RDP远程桌面模块,支持会话管理和进程查看 - **reports/** - 报告生成模块,生成HTML/PDF格式的渗透测试报告 - **security/** - 安全相关功能模块 - **smb/** - SMB协议操作模块,支持版本检测和共享枚举 - **ssh/** - SSH密码爆破模块,Hydra风格实现 - **system/** - 系统操作模块,提供系统级功能支持 - **userinfo/** - 本地用户和组分析工具 - **utils/** - 工具函数和辅助方法 - **waf/** - WAF检测工具,支持主流WAF识别 - **weakpass/** - 弱口令检测框架 - **webshell/** - WebShell生成工具 - **whois/** - WHOIS信息查询模块,提供域名信息查询功能 - **wmi/** - WMI远程管理模块,支持远程命令执行 - **xss/** - XSS漏洞检测模块,支持多种XSS类型检测 - **winlog功能** - Windows日志查看工具,支持本地和远程日志查询,包含: - 系统日志查看(System) - 安全日志查看(Security) - 应用程序日志查看(Application) - 安装日志查看(Setup) - 转发事件日志查看(ForwardedEvents) - 按事件ID筛选 - 按时间范围筛选 - 按数量限制筛选 - 支持域账号认证 - 自动错误恢复和备用查询 - **reports/** - 报告输出目录,存储生成的渗透测试报告 #### PSTools/ - 微软PSTools套件 - 包含完整的Windows系统测试工具集,用于系统管理、进程控制、服务管理等 - 支持32位和64位系统,提供丰富的系统管理功能 ### 技术栈 GYscan采用现代化的技术栈构建,确保高性能、可扩展性和易用性: | 类别 | 技术/库 | 版本 | 用途 | |------|---------|------|------| | **核心语言** | Go | 1.24+ | 主要开发语言 | | **命令行框架** | cobra | v1.9.1 | 命令行界面和命令注册系统 | | **HTTP客户端** | resty/v2 | v2.16.5 | API请求和网络通信 | | **HTML解析** | goquery | v1.11.0 | 网页内容解析和处理 | | **彩色输出** | color | v1.18.0 | 命令行彩色输出 | | **LDAP客户端** | ldap/v3 | v3.4.12 | LDAP协议支持 | | **数据库驱动** | go-sql-driver/mysql | v1.9.3 | MySQL数据库支持 | | **数据库驱动** | go-mssqldb | v0.12.3 | SQL Server数据库支持 | | **数据库驱动** | lib/pq | v1.10.9 | PostgreSQL数据库支持 | | **数据库驱动** | go-ora | v1.3.2 | Oracle数据库支持 | | **SMB协议** | go-smb2 | v1.1.0 | SMB协议支持 | | **网络库** | x/net | v0.47.0 | 网络编程支持 | | **加密库** | x/crypto | v0.44.0 | 加密算法支持 | | **系统库** | x/sys | v0.38.0 | 系统调用和操作系统交互 | | **YAML解析** | yaml.v3 | v3.0.1 | YAML配置文件解析 | | **日志库** | logrus | v1.9.3 | 结构化日志记录 | | **UUID生成** | google/uuid | v1.6.0 | UUID生成 | | **WHOIS查询** | likexian/whois | v1.15.6 | WHOIS信息查询 | | **状态机** | looplab/fsm | v1.0.3 | 有限状态机实现 | | **WinRM客户端** | masterzen/winrm | v0.0.0-20250927112105-5f8e6c707321 | Windows远程管理 | ### 技术特性 #### 高性能并发 - **Go原生并发** - 基于goroutine的轻量级并发模型 - **智能线程管理** - 可配置的并发线程数 - **超时控制** - 可配置的超时机制,避免无限等待 #### 安全机制 - **错误隔离** - 模块化错误处理,避免单点故障 - **资源管理** - 智能资源释放,防止内存泄漏 - **输入验证** - 严格的参数验证,确保操作安全 #### 用户体验 - **实时进度** - 详细的扫描进度和统计信息 - **多种输出** - 支持控制台、文件输出格式 - **智能提示** - 友好的错误提示和使用建议 #### 扩展性设计 - **模块化架构** - 清晰的模块分离,易于功能扩展 - **配置驱动** - 灵活的配置系统,支持多种场景 - **标准接口** - 统一的接口规范,便于二次开发 ### 近期优化 - **重要变更**:AI命令已从正式命令移至测试阶段命令,状态更新为"⚠️ 测试阶段" - **功能优化**:scan完美支持短域名、全域名,IP地址,IP网段 - **界面优化**:更换应用吉祥物,应用图标为正式的应用图标 ### 计划功能 - ⏳ 高级漏洞检测插件 - ⏳ 分布式扫描架构 ## 📝 更新日志 ### v3.0.0 (最新更新) #### AI模型驱动渗透测试功能 - 新增AI模型驱动的渗透测试功能,集成Ollama本地AI模型和云Ai提供商的支持,支持智能漏洞扫描、利用和报告生成 - 提供两个核心AI子命令: - `ai exp`- AI驱动渗透测试,自动执行信息收集、漏洞扫描和利用 - `ai aux` - AI辅助探测,基于目标系统特点制定个性化探测策略 - `ai config` - AI配置管理,支持默认配置、测试配置和配置查看 - 配置示例 [**点击此处查看**](Client/config/ai_config.yml) ``` # AI驱动渗透测试示例 GYscan ai exp example.com # AI辅助探测示例 GYscan ai aux example.com # AI配置管理 GYscan ai config default GYscan ai config test GYscan ai config show ``` - 支持`--config`参数指定AI配置文件 - 支持`--resource`参数指定资源目录 - 支持`--scan`参数强制进行全盘扫描 ### v2.5.2.1 - **功能修复**: 修复dirscan模块嵌入字典加载问题,请在软件的目录中创建dirmap文件夹,放置dicc.txt和mediume.txt不然就使用`-w`参数指定文件 - **功能优化**: 改进dirscan CLI界面,优化字典选择逻辑和错误处理 - **功能验证**: 验证大型字典(9756条目)和中型字典(2762条目)加载功能 ### v2.5.2 - **新功能**:本地远程Windows日志工具 - **版本更新**: 项目版本迭代至v2.5.2 - **功能优化**: 修复winlog命令帮助手册参数显示问题,添加详细参数说明和使用示例 - **功能优化**: 改进日志条目显示格式,增加消息显示长度限制从50字符到100字符 - **Bug修复**: 修复日志查询默认分页问题,确认程序默认不分页显示 - **代码质量**: 提升代码稳定性和可读性 ### v2.5.1 - **新功能**: 新增WAF检测模块,支持检测多种WAF类型 - **版本更新**: 项目版本迭代至v2.5.1 - **功能优化**: 优化WAF检测模块代码,提升字符串比较效率,使用strings.EqualFold代替strings.ToLower进行大小写不敏感比较 - **Bug修复**: 修复WAF检测相关的代码黄色警告 - **代码质量**: 提升代码稳定性和可读性 ### v2.5.0 - **功能优化**: 统一命令注册机制,解决命令重复注册问题 - **功能优化**: 实现命令分组显示,分为正式命令和测试阶段命令 - **功能修复**: 修复WebShell生成器中的格式字符串错误 - **功能优化**: 优化工具帮助信息显示,提高用户体验 - **新功能**: 完善PowerShell模块,添加HTTPS支持 - **新功能**: 增强WMI模块功能,支持更多远程管理操作 - **新功能**: 完善RDP模块,支持会话管理和进程查看 - **新功能**: 优化SMB模块,支持版本检测和共享枚举 - **代码优化**: 优化各模块代码结构和性能 ### v2.0.1 - **功能优化**: 移除Payload生成功能,专注安全测试 - **代码优化**: 优化代码结构和性能 - **文档完善**: 更新帮助文档和示例 ### v2.0.0 - **新功能**: 新增CSRF漏洞检测模块 - **功能增强**: 完善XSS检测功能 - **模块优化**: 改进各功能模块的性能和稳定性 ### v1.0.0 - **初始发布**: 基础端口扫描功能 - **功能实现**: 服务识别和指纹采集 - **框架搭建**: 弱口令爆破框架 - **基础检测**: 基础漏洞检测功能 ## 🤝 贡献指南 欢迎提交Issue和Pull Request来改进项目。请确保: 1. 代码符合Go语言规范 2. 添加适当的测试用例 3. 更新相关文档 4. 遵循安全开发规范 ## 📄 许可证 本项目采用MIT许可证。详情请查看LICENSE文件。 ## ⚠️ 免责声明 **重要提示**: 本工具仅供安全研究和授权测试使用。任何未授权的使用行为均属违法,使用者需承担相应的法律责任。作者不承担任何因使用本工具而产生的直接或间接责任。 --- **GYscan - 专注内网安全,守护网络边界** 🛡️