i11us0ry/goon

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/i11us0ry/goon)

i11us0ry / goon

goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含：ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、tomcat等爆破以及如netbios探测等功能。

☆811

Alternatives and similar repositories for goon

Users that are interested in goon are comparing it to the libraries listed below

Sorting:

JKme / cube
View on GitHub
内网渗透测试工具，弱密码爆破、信息收集和漏洞扫描
☆610Jan 31, 2024Updated 2 years ago
UzJu / Cloud-Bucket-Leak-Detection-Tools
View on GitHub
六大云存储，泄露利用检测工具
☆1,243Mar 28, 2025Updated 11 months ago
a1phaboy / FastjsonScan
View on GitHub
Fastjson扫描器，可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency
☆1,050Oct 7, 2022Updated 3 years ago
Schira4396 / VcenterKiller
View on GitHub
一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webs…
☆1,467Apr 25, 2024Updated last year
shmilylty / netspy
View on GitHub
netspy是一款快速探测内网可达网段工具（深信服深蓝实验室天威战队强力驱动）
☆2,203Jul 25, 2023Updated 2 years ago
woodpecker-framework / woodpecker-framework-release
View on GitHub
高危漏洞精准检测与深度利用框架
☆1,456Jan 8, 2023Updated 3 years ago
veo / vscan
View on GitHub
开源、轻量、快速、跨平台的网站漏洞扫描工具，帮助您快速检测网站安全隐患。功能端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)
☆1,625Oct 10, 2023Updated 2 years ago
lcvvvv / kscan
View on GitHub
Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹20000+，暴力破解协议10余种。
☆4,252Aug 22, 2023Updated 2 years ago
sairson / Yasso
View on GitHub
强大的内网渗透辅助工具集-让Yasso像风一样支持rdp，ssh，redis，postgres，mongodb，mssql，mysql，winrm等服务爆破，快速的端口扫描，强大的web指纹识别，各种内置服务的一键利用（包括ssh完全交互式登陆，mssql提权，redis…
☆1,595Jul 27, 2022Updated 3 years ago
achuna33 / MYExploit
View on GitHub
OAExploit一款基于产品的一键扫描工具。
☆1,482Sep 20, 2022Updated 3 years ago
1n7erface / Template
View on GitHub
Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描
☆1,115Sep 16, 2023Updated 2 years ago
zongdeiqianxing / Autoscanner
View on GitHub
输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具，另支持cdn识别、网页截图、站点定位；动态识别域名并添加功能、工具超时中断等
☆807Mar 13, 2024Updated last year
Tas9er / ByPassBehinder4J
View on GitHub
冰蝎Java WebShell自动化免杀生成
☆783Mar 15, 2022Updated 3 years ago
SafeGroceryStore / MDUT
View on GitHub
MDUT - Multiple Database Utilization Tools
☆2,190Sep 22, 2023Updated 2 years ago
niudaii / crack
View on GitHub
弱口令爆破工具。Weak Password Blaster Tool.
☆435Sep 20, 2022Updated 3 years ago
inbug-team / SweetBabyScan
View on GitHub
Red Tools 渗透测试
☆584Jul 7, 2022Updated 3 years ago
redtoolskobe / scaninfo
View on GitHub
fast scan for redtools
☆880Mar 23, 2022Updated 3 years ago
EASY233 / Finger
View on GitHub
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
☆1,715Dec 22, 2023Updated 2 years ago
EdgeSecurityTeam / EHole
View on GitHub
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
☆3,438Apr 2, 2024Updated last year
wyzxxz / aksk_tool
View on GitHub
AK资源管理工具，阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储/火山引擎 AccessKey AccessKeySecret，利用AK获取资源信息和操作资源，ECS/CVM/E2/UHOST/ECI/BCC执行命令，OSS/COS/S3/BOS…
☆779Feb 13, 2025Updated last year
SummerSec / SpringExploit
View on GitHub
🚀 一款为了学习go而诞生的漏洞利用工具
☆450Jun 14, 2022Updated 3 years ago
exp1orer / JNDI-Inject-Exploit
View on GitHub
解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用，探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入
☆770Jan 26, 2022Updated 4 years ago
Daybr4ak / C2ReverseProxy
View on GitHub
一款可以在不出网的环境下进行反向代理及cs上线的工具
☆491Apr 26, 2023Updated 2 years ago
SummerSec / ShiroAttack2
View on GitHub
shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
☆2,386Apr 10, 2024Updated last year
lintstar / LSTAR
View on GitHub
LSTAR - CobaltStrike 综合后渗透插件
☆1,263Jan 30, 2022Updated 4 years ago
KimJun1010 / WeblogicTool
View on GitHub
WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）
☆1,773Nov 1, 2023Updated 2 years ago
CTF-MissFeng / GoScan
View on GitHub
GoScan是采用Golang语言编写的一款分布式综合资产管理系统，适合红队、SRC等使用
☆717May 6, 2021Updated 4 years ago
hanc00l / nemo_go
View on GitHub
Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。
☆2,020Feb 9, 2026Updated 3 weeks ago
Hel10-Web / Databasetools
View on GitHub
一款用Go语言编写的数据库自动化提权工具，支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接
☆860Aug 30, 2023Updated 2 years ago
Ghr07h / Heimdallr
View on GitHub
一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗
☆1,647Jan 19, 2023Updated 3 years ago
Adminisme / ServerScan
View on GitHub
ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。
☆1,634Jun 16, 2024Updated last year
zhzyker / dismap
View on GitHub
Asset discovery and identification tools 快速识别 Web 指纹信息，定位资产类型。辅助红队快速定位目标资产信息，辅助蓝队发现疑似脆弱点
☆2,137Jan 29, 2024Updated 2 years ago
bit4woo / domain_hunter_pro
View on GitHub
domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等
☆2,116Jan 23, 2026Updated last month
z1un / Z1-AggressorScripts
View on GitHub
适用于Cobalt Strike的插件
☆562May 30, 2021Updated 4 years ago
czz1233 / GBByPass
View on GitHub
冰蝎哥斯拉 WebShell bypass
☆763Jan 15, 2026Updated last month
wyzxxz / jndi_tool
View on GitHub
JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行漏洞检测辅助工具
☆2,012May 21, 2024Updated last year
TryGOTry / DogCs4.4
View on GitHub
cs4.4修改去特征狗狗版(美化ui,去除特征,自带bypass核晶截图等..)
☆574Jan 17, 2023Updated 3 years ago
xiecat / goblin
View on GitHub
一款适用于红蓝对抗中的仿真钓鱼系统
☆1,535May 30, 2023Updated 2 years ago
yuyan-sec / RedisEXP
View on GitHub
Redis 漏洞利用工具
☆938Jan 26, 2025Updated last year