404 StarLink Project – 404 星链计划三期 – 作者:知道创宇404实验室

404 StarLink Project

404星链计划 第三期上线 

“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。

其中不仅限于突破安全壁垒的大型工具,也会包括涉及到优化日常使用体验的各种小工具,除了404本身的工具开放以外,也会不断收集安全研究、渗透测试过程中的痛点,希望能通过“404星链计划”改善安全圈内工具庞杂、水平层次不齐、开源无人维护的多种问题,营造一个更好更开放的安全工具促进与交流的技术氛围。

项目地址:https://github.com/knownsec/404StarLink-Project

第三期上线,我们带来了这些工具:

Project:

  • Portforward

PortForward 是一个基于golang开发的端口工具

  • KunLun-M

Kunlun-Mirror. 专注于安全研究人员使用的白盒代码审计工具

  • LBot

一个简单的Xss bot模板

  • Ksubdomain

最快的子域名爆破工具

  • ZoomEye Tools

ZoomEye Tools是配合ZoomEye使用的Chrome插件

  • Pocsuite3

开源的python3漏洞测试框架

  • ZoomEye SDK

ZoomEye API SDK

  • wam

用于监视Web app、各类行业动态信息的监控平台

Minitools:

  • KunLun-M-phpunserializechain

基于.QL的概念探索出的一套CodeDB,一个针对寻找PHP反序列化链的demo

  • bin_extractor

一个简单的用于快速挖掘二进制文件中敏感信息的脚本

  • CookieTest

用于快速测试api或某个请求的必选参数、cookie的脚本

  • ipstatistics

基于ipip库的,用于快速筛选ip列表的脚本

  • cidrgen

基于cidr的子网列表生成器

Project

该分类下主要聚合各类安全工具,偏向于可用性较高的完整项目。

  • Portforward

项目链接:https://github.com/knownsec/Portforward项目简述:PortForward 是使用 Golang 进行开发的端口转发工具,解决在某些场景下 内外网无法互通的问题。

Minitool

该分类下主要聚合各类安全研究过程中涉及到的小工具、脚本,旨在优化日常安全自动化的使用体验。

  • KunLun-M – phpunserializechain

项目链接:https://github.com/LoRexxar/Kunlun-M/tree/master/core/plugins/phpunserializechain项目简述:基于.QL的概念探索出的一套CodeDB,探索性的完成了一个针对寻找PHP反序列化链的工具demo,目前还是demo性质的,还有很多问题需要解决。

640?wx_fmt=gif&tp=webp&wxfrom=5&wx_lazy=1“星链计划”将会是一个长期而持久的计划,本项目下长期收取有关安全研究、渗透测试过程中的idea,如果idea有意义,那么 Knownsec 404 Team 将会持续跟进相应的工具,期待通过“星链计划”让安全真正工具化。
来源:freebuf.com 2020-10-26 16:14:15 by: 知道创宇404实验室

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论