网络安全

本模块实现了基于JWT(JSONWebToken)的访问认证功能.每位合法用户在每次访问某种服务前,需要先利用自己的RSA私钥签名生成一个JWT,然后将该JWT放到HTTPHeader中的Authorization域中.服务器依据此信息来判定用户是否合法.为避免JWT被冒充以及实现访问次数的限制,每

GYscan是一款专注于内网横向移动和边界安全测试的专业工具，基于Go语言开发。该工具集成了丰富的内网渗透测试功能，包括端口扫描、服务识别、漏洞检测、远程命令执行、弱口令爆破等核心功能，为安全研究人员和渗透测试人员提供高效、可靠的内网安全评估解决方案。

项目基于Rust，使用tokio+hyper+fast-socks5构建客户端实现http代理以及socks5代理协议的转发，使用tokio实现服务端完成远程访问，网络协议为自研协议，网络传输基于RSA+AES+Blowfish保证数据传输安全

zhttp是一个封装了httpcomponents的工具，用于简化httpcomponents的操作。zhttp还提供了发送post请求、下载文件、发送带AuthorizationHeader的HTTP请求、在请求体中带上表单数据、在请求体中带上文本或json数据等功能。