一个专门收集酷炫的Golang安全项目、框架、库和软件的地方

作者:Sec-Labs | 发布时间:

项目地址

https://github.com/Binject/awesome-go-security

awesome-go-security

一个专门收集酷炫的Golang安全项目、框架、库和软件的地方。

收集自一些项目,例如 awesome-goawesome-golang-security

认证

  • saml2aws - CLI工具,可让您使用SAML IDP登录并检索AWS临时凭据

加密

  • bencrypt - 加密抽象层和实用程序。
  • holeysocks - Go语言跨平台反向Socks代理。
  • gokrb5 - 纯Go Kerberos库,适用于客户端和服务。
  • go-tunnel - TLS / SSL隧道-用golang编写的现代STunnel替代品。
  • memguard - 用于处理内存中敏感值的纯Go库。
  • nacl - NaCL一套API的Go语言实现。
  • passlib - 未来密码哈希库。
  • saltpack - 现代加密消息格式。
  • simple-scrypt - 带有简单、明显的API和内置的自动成本校准的Scrypt包。
  • sio - Data At Rest Encryption(DARE)格式的Go实现。
  • hashid - 给定一个字符串,确定生成该字符串的可能哈希算法。
  • crunchy - 查找密码中的常见缺陷。就像cracklib一样。

压缩程序/混淆程序

  • Amber - Amber是一款反射性PE压缩程序,用于绕过安全产品和缓解措施。
  • gscript - 用于三个主要操作系统快速实现自定义Droppers的框架
  • gobfuscate - 混淆Go二进制文件和包
  • goupx - 修复在x86_64上编译的golang二进制文件,以便它们可以与UPX一起打包。
  • stegify - 用于LSB隐写术的Go工具,可以在图像中隐藏任何文件。
  • obfs4 - Yawning Angel的obfourscator的礼貌镜像
  • strobfus - 字符串混淆

私有密钥基础架构

  • acmetool - ACME(Let's Encrypt)客户端工具,具有自动更新功能。
  • certigo - 检查和验证各种格式证书的实用程序
  • CloudFlare SSL - CFSSL是CloudFlare的PKI / TLS瑞士军刀。它既是一个命令行工具,也是一个HTTP API服务器,用于签名,验证和绑定TLS证书。

SSH

  • ssh-vault - 使用SSH密钥进行加密/解密。
  • pam-ussh - Uber的ssh证书pam模块。

文件传输

  • dnd - 用于通过互联网发送文件的基于Web的拖放文件传输工具。
  • grab - 用于管理文件下载的Go包。
  • onionbox - 通过TOR发送和接收文件
  • proxyd - proxyd在TCP,TLS和Unix套接字之间代理数据

信息收集

网络钓鱼

  • evilginx2 - 独立的中间人攻击框架,用于钓鱼登录凭据以及会话cookie,允许绕过双因素身份验证。
  • gophish - 开源网络钓鱼工具包
  • modlishka - Modlishka. 反向代理。网络钓鱼NG。
  • phishery - 带有Word文档模板URL注入器的SSL启用的基本身份验证凭证收集器

命令和控制

  • chashell - Chashell是一个使用DNS进行通信的Go反向Shell。
  • chisel - Chisel是一个快速的TCP隧道,通过HTTP传输,由SSH保护。
  • GoAT - GoAT(Golang高级特洛伊木马)是一种特洛伊木马,使用Twitter作为C&C服务器。
  • gobot2 - GoBot Botnet的第二个版本,但更加先进。
  • goDoH - DNS-over-HTTPS命令和控制概念证明。
  • goredshell - 用于验证凭据并执行单个命令的跨平台工具
  • hershell - 多平台反向Shell生成器。
  • hideNsneak - 用于短暂渗透测试的CLI
  • keyserver - 轻松为HTTP和DNS键提供服务,以实现正确的有效载荷保护。
  • liberetto - Libretto是一个Golang库,可在任何云和虚拟机托管平台上创建虚拟机(VM),例如AWS,Azure,OpenStack,vSphere或VirtualBox。
  • merlin - Merlin是一个跨平台的后渗透HTTP / 2命令和控制服务器和代理,使用golang编写。
  • shellz - shellz是一个小型实用程序,用于跟踪和控制您的ssh,telnet,Web和自定义shell和隧道。
  • squidshell - 动态HTTP和DNS反向代理
  • ratnet - Ratnet是用于网状路由和嵌入式场景的原型匿名网络。
  • Venom - 用于渗透测试的多跳代理,使用Go编写
  • holepunch-client - 用Go编写的完全自包含的SSH反向隧道
  • Platypus - 用Go编写的现代多反向Shell会话管理器
  • GoMet - Go中的多平台后门。 TCP转发,socks5,隧道,shell,下载,exec

Web框架加固

  • beego-security-headers - Beego框架过滤器,用于轻松管理安全头。
  • badactor - 用Go编写的内存应用程序驱动的监狱。
  • goth - 提供一种简单,干净和惯用的方式来使用OAuth和OAuth2.可直接处理多个提供商。
  • hsts - Go HTTP严格传输安全性库
  • httpauth - HTTP身份验证中间件。
  • jwt - 干净,易于使用的JSON Web Tokens(JWT)实现。
  • jwt - 轻量级JSON Web令牌(JWT)库。
  • nosurf - 用于Go的CSRF保护中间件。
  • oauth2 - goauth2的后继者。通用OAuth 2.0包,带有JWT,Google APIs,Compute Engine和App Engine支持。
  • osin - Golang OAuth2服务器库。
  • paseto - GO(Golang)中的平台无关安全令牌实现
  • gorilla/csrf - 为Go Web应用程序和服务提供跨站请求伪造(CSRF)预防中间件。
  • gorilla/securecookie - 为Go Web应用程序编码和解码经过身份验证并可选择加密的cookie值。
  • secure - Secure是一个HTTP中间件,可为Web应用程序提供大部分安全性需求。

Web应用程序测试

  • gobuster - 使用Go编写的目录/文件和DNS破解工具。
  • gofuzz - 旨在重现wfuzz的功能和多才多艺性。基于gobuster。
  • recursebuster - 用于递归查询Web服务器的快速内容发现工具,对渗透测试和Web应用程序评估非常有用
  • url2img - 带有API的HTTP服务器,用于捕获网站的屏幕截图。
  • madns - 面向渗透测试人员的DNS服务器。
  • rescope - 将范围定义解析为Burp Suite / ZAP兼容格式以进行导入
  • Wuzz - 用于HTTP检查的交互式cli工具。

网络扫描器

  • amass - 深度DNS枚举和网络映射
  • bettercap - 802.11,BLE和以太网网络侦察和MITM攻击的瑞士军刀。
  • furious - 带有SYN(隐形)扫描和设备制造商识别的Golang IP /端口扫描程序
  • goddi - goddi(go dump domain info)转储Active Directory域信息
  • nextnet - nextnet是一个用Go编写的旋转点发现工具。
  • vulns - 面向Linux / FreeBSD的漏洞扫描器,无需代理,使用Go编写
  • xray - XRay是一个从公共网络进行侦察,映射和OSINT收集的工具。
  • subjack - 使用Go编写的子域接管工具
  • flightsim - 一种生成恶意网络流量并评估控件的实用程序
  • Cameradar - 带有RTSP流访问工具的扫描仪及其库

网络分析

  • netcap - Netcap(NETwork CAPture)框架将网络数据包流转换为高度可访问的类型安全结构化数据,表示特定协议或自定义抽象。
  • goshark - 包goshark使用tshark解码IP数据包并创建数据结构以分析数据包。
  • gosnmp - 执行SNMP操作的本机Go库。
  • gopassivedns - Go中的PassiveDNS。
  • nfp - 网络指纹打印机

利用开发

  • binjection - 在各种二进制格式中注入附加机器指令。
  • pwn - Go的Pwntools!
  • monkey - 在Go中进行猴子补丁
  • usercorn - 通过平台仿真进行动态二进制分析

检测引擎

  • fleet - 用于osquery fleets的灵活控制服务器
  • go-yara - YARA的Go绑定,这是“恶意软件研究人员(以及其他人)的万能工具”。
  • honeytrap - 高级蜜罐框架。
  • malace - 病毒总和想要成为 - 现在有100%的Hipster
  • sgt - Osquery管理服务器
  • osquery-go - osquery的Go绑定

聊天机器人

  • marvin - 带有马尔科夫吐温,自动答录机和混合饮料配方的IRC机器人。
  • alfred - 用于添加安全信息的Slack机器人,包括包含URL,哈希和IP的消息。
  • go-chat-bot - 使用Go编写的IRC,Slack和Telegram机器人。
  • flottbot - 用Go编写的聊天机器人框架。所有配置都在YAML中完成。
  • gohubsbot - Mozilla Hubs和矩阵聊天协议之间的最小桥接机器人

系统信息

  • goinfo - 获取操作系统信息使用golang
  • gopsutil - 用于golang的psutil

一般后期利用

  • dlgs - 用于显示对话框和输入框的Go跨平台库
  • goreddeath - 在Go中尝试破坏性文件攻击。
  • goredloot - 用于收集机密信息(密钥和密码)并为其分期付款(压缩和加密)的工具。
  • goredspy - 后期利用桌面屏幕截图/用户监视工具
  • PandorasBox - 快速审核公共Box文件和文件夹的安全工具。

Windows特定

  • amsi - Microsoft防恶意软件扫描界面的Golang实现
  • go-acl - 用于在Windows上操作ACL的Go库。
  • go-execute-assembly - 允许Go进程动态加载.NET程序集。
  • go-ole - 使用共享库而不是cgo的Windows COM的Go绑定。
  • gosecretsdump - 用于NTDS.dit文件的快速哈希转储
  • go-winio - 此存储库包含在Go中高效执行Win32 IO操作的实用程序。
  • ldap - 用于GO编程语言的基本LDAP v3功能。
  • winrm - 用于在Go中执行Windows远程命令的命令行工具和库。
  • wmi - 包wmi为Windows WMI提供了WQL接口。
  • taskmaster - 用于Go的Windows任务计划程序库。
  • gordp - 使用纯粹的GoLang的Rdp客户端
  • w32 - 用于Go的Windows API的包装器
  • goWMIExec - 使用提供指定用户的NTLM哈希,在目标计算机上使用WMI执行命令。

MacOS特定

  • damage - 用于创建和操作DMG的工具包
  • racoon - 循环遍历munki清单并安装所有内容

Linux特定

  • ftrace - 使用FTRACE内核框架跟踪Linux系统调用的Go库。
  • netstat - Go实现的Netstat。
  • opensnitch - OpenSnitch是Little Snitch应用程序防火墙的GNU / Linux端口。
  • passwd - 用于/etc/passwd文件的Go解析器。

容器特定

数据解析

  • cacador - IOCs的指示器提取器

静态代码分析

  • go-callvis - go-callvis是一个开发工具,帮助使用交互式视图可视化Go程序的调用图。
  • go-diff - 在Go中进行文本差异、匹配和修补
  • gosec - 通过扫描Go AST来检查源代码的安全问题。
  • gometalinter - 并发运行Go lint工具并规范化它们的输出。

汇编

  • avo - 使用Go生成x86汇编
  • c2goasm - C转Go汇编
  • shellcode - 作为Go软件包的Shellcode库
标签:工具分享, Golang