文章总结： GYscan是一款基于Go语言开发的内网横向移动与边界安全测试工具，集成了端口扫描、服务识别、弱口令爆破及远程命令执行等功能。该工具支持跨平台运行，采用模块化设计，具备基于CIS基准的配置审计能力，为安全研究人员提供高效可靠的内网安全评估解决方案。 综合评分： 72 文章分类： 内网渗透,安全工具,红队,渗透测试

GYscan：内网横向安全测试工具

GSDK GSDK

GSDK安全团队

2026年1月17日 19:10 上海

01 项目地址

https://github.com/xiguayiqiu/GYscan

02 项目介绍

项目描述：GYscan 是一款专注于内网横向移动和边界安全测试的专业工具，基于 Go 语言 开发。该工具集成了丰富的内网渗透测试功能，包括端口扫描、服务识别、漏洞检测、远程 命令执行、弱口令爆破等核心功能，为安全研究人员和渗透测试人员提供高效、可靠的内网 安全评估解决方案。其核心优势显著，专门针对内网横向移动和边界安全测试场景优化，功 能丰富，跨平台支持 Windows、Linux、macOS 三大主流操作系统，采用模块化设计，具备 易用性强、性能优异等特点。

03 主要功能

核心优势

专注内网安全：专门针对内网横向移动和边界安全测试场景优化功能丰富：集成了端口扫描、服务识别、远程命令执行、弱口令爆破、配置审计等多种功能跨平台支持：支持Windows、Linux、macOS三大主流操作系统模块化设计：采用插件化架构，支持功能扩展和自定义模块开发配置审计：基于CIS Benchmark安全基线，支持五大类58项配置检查证据追踪：审计检查显示具体配置文件、配置项、当前值和修复建议性能优异：基于Go语言开发，具备出色的并发处理能力

注：工具仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带 责任，作者及发布者不承担任何法律及连带责任。信息及工具收集于互联网，真实性及安 全性自测！！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：GSDK安全团队 GSDK GSDK《GYscan：内网横向安全测试工具》