作者：知道创宇404实验室
时间：2020年9月21日

“404星链计划”是知道创宇404实验室于2020年8月开始的计划，旨在通过开源或者开放的方式，长期维护并推进涉及安全研究各个领域不同环节的工具化，就像星链一样，将立足于不同安全领域、不同安全环节的研究人员链接起来。

其中不仅限于突破安全壁垒的大型工具，也会包括涉及到优化日常使用体验的各种小工具，除了404自研的工具开放以外，也会不断收集安全研究、渗透测试过程中的痛点，希望能通过“404星链计划”改善安全圈内工具庞杂、水平层次不齐、开源无人维护的多种问题，营造一个更好更开放的安全工具促进与交流的技术氛围。

项目地址: – https://github.com/knownsec/404StarLink-Project

Contents

• Project
  • KunLun-M
    • Kunlun-Mirror. Focus on white box tools used by security researchers
  • LBot
    • A simple xss bot template
  • ksubdomain
    • the fastest subdomain enumeration tool
  • Zoomeye Tools
    • the Chrome extension with Zoomeye
  • Pocsuite3
    • pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team.
  • Zoomeye SDK
    • ZoomEye API SDK
  • wam
    • WAM is a platform powered by Python to monitor “Web App”
• Minitools
  • bin_extractor
    • A simple script for quickly mining sensitive information in binary files.
  • CookieTest
    • A script used to quickly test APIs or required parameters and cookies for a certain request.
  • ipstatistics
    • ipstatistics is a script based on the ipip library that is used to quickly filter the ip list.
  • cidrgen
    • cidrgen is based on cidr’s subnet IP list generator

Project

该分类下主要聚合各类安全工具，偏向于可用性较高的完整项目。

KunLun-M

项目链接：

https://github.com/LoRexxar/Kunlun-M

项目简述：

Kunlun-Mirror是从Cobra-W2.0发展而来，在经历了痛苦的维护改进原工具之后，昆仑镜将工具的发展重心放在安全研究员的使用上，将会围绕工具化使用不断改进使用体验。

目前工具主要支持php、javascript的语义分析，以及chrome ext, solidity的基础扫描.

KunLun-M可能是市面上唯一的开源并长期维护的自动化代码审计工具，希望开源工具可以推动白盒审计的发展:>.

LBot

项目链接：

https://github.com/knownsec/LBot

项目简述：

XSS Bot是CTF比赛中出XSS的一大门槛，后端性能不够，环境处理不完善各种都会影响到Bot的每一环。

LBot是脱胎于爬虫的简单模板，配合相应的功能，可以方便快捷的完成一个成熟的Bot。

Minitools

该分类下主要聚合各类安全研究过程中涉及到的小工具、脚本，旨在优化日常安全自动化的使用体验。

bin_extractor

项目链接：

https://github.com/knownsec/Minitools-bin_extractor

项目简述：

一个简单的用于快速挖掘二进制文件中敏感信息的脚本。可以用来快速挖掘并验证二进制文件中的url链接等敏感信息。

CookieTest

项目链接：

https://github.com/knownsec/Minitools-CookieTest

项目简述：

用于快速测试api或某个请求的必选参数、cookie的脚本。可以用来快速确认某个api的必选参数以便进一步测试渗透等.

来源：freebuf.com 2020-09-22 10:34:42 by: 知道创宇404实验室