ErKai-开源安全项目二开计划

本项目计划寻找100+个优秀的Go语言开源安全项目代码，深入分析学习后进行二次开发之后深度融合Banli。项目包括优秀的安全工具代码或优秀的安全项目框架等。希望通过二开计划，能够站在优秀开发者的肩膀上看Go！更希望自己从1开始深入学习安全开发。非常感谢项目作者，如有侵权，请联系。作者：0e0w

本项目创建于2021年3月7日，最近的一次更新时间为2025年4月5日。本项目会持续更新，直到海枯石烂！

• 0x01-资产扫描
• 0x02-漏洞扫描
• 0x03-被动扫描
• 0x04-远控隧道
• 0x05-病毒免杀
• 0x06-代码扫描
• 0x07-Web项目
• 0x08-钓鱼蜜罐
• 0x09-移动安全
• 0x10-其他项目

0x01-资产扫描

本部分包括内网及互联网的资产扫描、端口扫描、域名扫描、资产测绘、信息收集等内容。

• [x] Ernetspy：netspy@shmilylty#一款快速探测内网可达网段工具
• [x] Erdismap：dismap@zhzyker#快速识别指纹和资产信息
• [ ] ErEHole：EHole@shihuang#红队重点攻击系统指纹探测工具
• [ ] ErTXPortMap：TXPortMap@4dogs-cn#端口扫描和Banner识别
• [ ] Erfofax：fofax@xiecat#fofaAPI查询信息收集探测工具
• [ ] Ergobuster：gobuster@OJ#路径扫描和域名爆破工具
• [ ] ErAmass：Amass@OWASP#深入的攻击面映射和资产发现工具
• [ ] Ersubfinder：subfinder@projectdiscovery#一个子域发现工具
• [ ] Eruncover：uncover@projectdiscovery#使用搜索引擎发现主机
• [ ] Erksubdomain：ksubdomain@boy-hack#子域枚举工具
• [ ] ErCaesar：Caesar@thunderbarca#一个全新的敏感文件发现工具
• [ ] Erfuzzuli：fuzzuli@musana#根据域名创建自带进行备份文件扫描
• [ ] Erones：ones@ffffffff0x#多个网络资产测绘 API 命令行查询工具
• [ ] ErENScan：ENScan_GO@wgpsec#收集国内企业的各种信息
• [ ] ErSmap：Smap@s0md3v#由shodan.io提供支持的Nmap的直接替代品
• [ ] Ermetabigor：metabigor@j3ssie#不使用API密钥执行OSINT任务
• [ ] Erscilla：scilla@edoardottt#信息收集工具 - DNS/子域/端口/目录枚举
• [ ] ErStarmap：Starmap@ZhuriLab#融合的子域名收集小工具
• [ ] Erassetscan：asset-scan@ATpiu#外网资产周期性扫描监控系统
• [ ] Ersx：v-byte-cpu@v-byte-cpu#快速、现代、易于使用的网络扫描仪
• [ ] ErURLFinder：URLFinder@pingc0y#提取检测页面中JS与URL的工具
• [ ] ErDirscan：Dirscan@corunb#Go编写的高并发的目录扫描器
• [ ] Erhttpx：httpx@projectdiscovery#快速且多功能的HTTP工具
• [ ] Ernaabu：naabu@projectdiscovery#快速进行端口扫描的工具
• [ ] Erfinger：fingerprintx@praetorian-inc#一个端口指纹识别工具
• [ ] https://github.com/projectdiscovery/asnmap

0x02-漏洞扫描

本部分包括漏洞扫描、账号密码爆破、目录扫描等内容。

• [x] Cell：nuclei@projectdiscovery#基于模板的漏洞扫描工具
• [x] Erfscan：fscan@shadow1ng#一款内网综合漏洞扫描工具
• [x] Erafrog：afrog@zan8in#性能卓越快速稳定PoC 可定制化的漏扫
• [x] Erkscan：kscan@lcvvvv#一款轻量级的资产发现和漏洞扫描工具
• [ ] ErYasso：Yasso@sairson#强大的内网渗透辅助工具集
• [x] Erscaninfo：scaninfo@redtoolskobe#红队内外网打点扫描器
• [ ] Erffuf：ffuf@joohoi#用Go语言编写的快速进行模糊测试工具
• [ ] Erjaeles：jaeles@j3ssie#自动化 Web 应用程序安全测试
• [ ] Erscan4all：scan4all@hktalent#漏洞扫描工具的集成
• [ ] ErLadon：LadonGo@k8gege#全平台渗透扫描器框架
• [ ] Ergopoc：gopoc@jjf012#重现了xray的poc检测功能
• [ ] Ervscan：vscan@veo#开源轻量快速网站漏洞扫描工具
• [ ] Erwscan：wscan@chushuai#一款开源的安全评估工具
• [ ] Erzpscan：zpscan@niudaii#一个有点好用的信息收集工具
• [ ] Ercube：cube@JKme#开源轻量快速网站漏洞扫描工具
• [ ] Ernacs：nacs@u21h2#事件驱动的渗透测试扫描器
• [ ] Erxcrack：x-crack@netxfly#年轻人的第一款弱口令扫描器
• [ ] ErTaichi：Taichi@sulab999#Go语言实现的交互式渗透测试框架
• [ ] Erdalfox：dalfox@hahwul#强大的XSS扫描工具和参数分析器
• [ ] Erzgrab2：zgrab2@zmap#快速Go 应用程序扫描仪
• [ ] Erkunpeng：kunpeng@opensec-cn#Golang编写的开源POC框架/库
• [ ] [ErCDK](https://github.com