今天主要是推荐一些比较好的golang安全项目,帮助大家取好好学习怎么自己写一个NB的安全工具。

一个不会编程的黑客,永远都是脚本小子。

为什么给大家推荐golang呢?有以下优点:跨平台,兼容性好,性能高。静态编译虽然大,但是经过upx压缩之后,会很小很多,适合作为攻防工具。

Golang安全资源合集: https://github.com/re4lity/Hacking-With-Golang

编程相关

  • The Go Programming Language – Go语言官方文档
  • go-internals – 深入理解Go语言
  • The Little Go Book – Google Go语言编程书
  • book – 雨痕Go 学习笔记
  • Hacking-with-Go – Golang黑客编程

  • gopacket – Go语言用于处理网络数据包的库
  • xorm – Go语言实现的ORM库,支持多种数据库

代码安全

  • Go-SCP – Go语言安全编码实践指南
  • gosec – Go语言源码安全分析工具

安全工具

  • certigo – Go语言编写用于检查/验证证书信息的命令行工具
  • Blind-SQL-Injector – Go语言编写的手工盲注辅助工具
  • lonely-shell – Go语言实现的反弹Shell后门
  • hershell – Go语言反弹Shell后门
  • go-deliver – Go语言编写的Payload交互工具
  • go-shellcode – Go语言编写的ShellCode执行工具
  • go-mimikatz – Go语言版本的Mimikatz
  • NtlmSocks – 一个工作在网络层的跨平台哈希传递工具
  • CHAOS – Go语言编写的Windows远控工具
  • judas – Go语言编写的反向钓鱼工具
  • Modlishka – Go语言编写的反向代理钓鱼工具
  • Gophish – Go语言编写的开源钓鱼框架
  • goddi – Go语言编写的活动目录信息导出工具
  • goHackTools – Go语言编写的黑客工具集
  • honeybits – 一款Go语言开发的蜜罐
  • xsec-checker – Go语言编写的服务器安全检测辅助工具
  • janusec – Golang打造的开源WAF网关
  • xsec-ip-database – Go语言实现的恶意IP和域名库
  • xsec-traffic – Go语言编写的轻量级恶意流量分析程序
  • GoCrack – Go语言编写密码爆破平台

扫描工具

  • blacksheepwall – Go语言编写的域名信息搜集工具
  • amass – Go语言编写的子域名收集工具
  • vuls – Go语言编写的Linux/FreeBSD漏洞扫描器
  • gryffin – 大规模Web安全扫描平台
  • Gobuster – Kai下敏感目录扫描工具
  • OnionScan – Go语言编写的暗网扫描仪
  • x-crack – Go语言编写的弱口令扫描器
  • kraken – Go语言编写的YARA跨平台扫描器

网络工具

  • GoReplay – Go语言编写HTTP流量记录重放工具
  • NATBypass – LCX/Htran在Golang下的实现
  • ngrok – 反向代理/内网穿透工具
  • brook – Go语言编写的一款跨平台代理应用
  • Hyperfox – HTTP/HTTPS流量监控工具
  • gost – Go语言编写多功能网络代理转发工具
  • gomitmproxy – Go语言实现的Mitmproxy
  • netcap – Go语言编写的网络流量分析框架