GoSafeLab 是一个包含用Go语言实现的各种关于安全方面实践练习的仓库。这些练习覆盖了从Web安全到系统安全,以及加密和身份验证等多个方面。
- 提供实用、实际的安全实践练习
- 帮助开发者更好地了解安全漏洞和相应的防护措施
- 创建一个开源社区,通过贡献和合作,不断改进这些实践
- SQL注入防护
- XSS攻击防护
- CSRF攻击防护
- 加密与解密
- 使用JWT进行身份验证
- ...更多
每个子目录都是一个独立的实践或项目,具体的使用说明请参见各子目录中的README.md。
目前规划的子目录有:
Go 基础:创建一个简单的 Hello World 程序,了解基本的数据类型、控制结构、函数等。
TCP 扫描器:写一个小程序,用于扫描目标机器上开放的 TCP 端口。
HTTP 客户端:使用 Go 的 net/http 包,写一些简单的 HTTP 客户端来抓取网页内容或与 RESTful API 交互。
HTTP 服务器:使用 Go 构建一个基础的 web 服务器,可以添加路由和中间件。
SMB 和 NTLM:了解如何与 SMB 共享和 NTLM 认证交互。
数据库操作:使用 Go 操作数据库,例如 MySQL 或 SQLite。
编写漏洞利用代码:研究已知漏洞,并尝试用 Go 编写利用代码。
可扩展工具:了解如何使用 Go 的插件系统或嵌入 Lua 来扩展程序功能。
Windows 系统交互:使用 Go 进行 Windows API 调用或系统命令执行。
请阅读 CONTRIBUTING.md 以了解如何为这个项目做出贡献。
该项目基于MIT许可证,更多信息请查看 LICENSE.md。
如果你有任何问题或者建议,欢迎提交 issue 或者通过电子邮件与我联系。
