RSS Feed
更好更安全的互联网
  • 404 StarLink Project – 404 星链计划三期

    2020-11-03

    作者:知道创宇404实验室
    时间:2020年10月26日

    “404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。

    其中不仅限于突破安全壁垒的大型工具,也会包括涉及到优化日常使用体验的各种小工具,除了404自研的工具开放以外,也会不断收集安全研究、渗透测试过程中的痛点,希望能通过“404星链计划”改善安全圈内工具庞杂、水平层次不齐、开源无人维护的多种问题,营造一个更好更开放的安全工具促进与交流的技术氛围。

    项目地址: - https://github.com/knownsec/404StarLink-Project

    Contents

    • Project
      • Portforward
        • PortForward is a port forwarding tool developed using Golang.
      • KunLun-M
        • Kunlun-Mirror. Focus on white box tools used by security researchers
      • LBot
        • A simple xss bot template
      • ksubdomain
        • the fastest subdomain enumeration tool
      • Zoomeye Tools
        • the Chrome extension with Zoomeye
      • Pocsuite3
        • pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team.
      • Zoomeye SDK
        • ZoomEye API SDK
      • wam
        • WAM is a platform powered by Python to monitor "Web App"
    • Minitools
      • KunLun-M - phpunserializechain
        • A demo tool based on codedb to find the php deserialization chain.
      • bin_extractor
        • A simple script for quickly mining sensitive information in binary files.
      • CookieTest
        • A script used to quickly test APIs or required parameters and cookies for a certain request.
      • ipstatistics
        • ipstatistics is a script based on the ipip library that is used to quickly filter the ip list.
      • cidrgen
        • cidrgen is based on cidr's subnet IP list generator

    Project

    该分类下主要聚合各类安全工具,偏向于可用性较高的完整项目。

    Portforward

    项目链接:

    https://github.com/knownsec/Portforward

    项目简述:

    PortForward 是使用 Golang 进行开发的端口转发工具,解决在某些场景下 内外网无法互通的问题。

    Minitool

    该分类下主要聚合各类安全研究过程中涉及到的小工具、脚本,旨在优化日常安全自动化的使用体验。

    KunLun-M - phpunserializechain

    项目链接:

    https://github.com/LoRexxar/Kunlun-M/tree/master/core/plugins/phpunserializechain

    项目简述:

    基于.QL的概念探索出的一套CodeDB,探索性的完成了一个针对寻找PHP反序列化链的工具demo,目前还是demo性质的,还有很多问题需要解决。


    Paper

    本文由 Seebug Paper 发布,如需转载请注明来源。本文地址:https://paper.seebug.org/1382/

    作者:江 | Categories:公司活动安全研究 | Tags:
  • 404 StarLink Project – 404星链计划二期

    2020-11-03

    作者:知道创宇404实验室
    时间:2020年9月21日

    “404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。

    其中不仅限于突破安全壁垒的大型工具,也会包括涉及到优化日常使用体验的各种小工具,除了404自研的工具开放以外,也会不断收集安全研究、渗透测试过程中的痛点,希望能通过“404星链计划”改善安全圈内工具庞杂、水平层次不齐、开源无人维护的多种问题,营造一个更好更开放的安全工具促进与交流的技术氛围。

    项目地址: - https://github.com/knownsec/404StarLink-Project

    Contents

    • Project
      • KunLun-M
        • Kunlun-Mirror. Focus on white box tools used by security researchers
      • LBot
        • A simple xss bot template
      • ksubdomain
        • the fastest subdomain enumeration tool
      • Zoomeye Tools
        • the Chrome extension with Zoomeye
      • Pocsuite3
        • pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team.
      • Zoomeye SDK
        • ZoomEye API SDK
      • wam
        • WAM is a platform powered by Python to monitor "Web App"
    • Minitools
      • bin_extractor
        • A simple script for quickly mining sensitive information in binary files.
      • CookieTest
        • A script used to quickly test APIs or required parameters and cookies for a certain request.
      • ipstatistics
        • ipstatistics is a script based on the ipip library that is used to quickly filter the ip list.
      • cidrgen
        • cidrgen is based on cidr's subnet IP list generator

    Project

    该分类下主要聚合各类安全工具,偏向于可用性较高的完整项目。

    KunLun-M

    项目链接:

    https://github.com/LoRexxar/Kunlun-M

    项目简述:

    Kunlun-Mirror是从Cobra-W2.0发展而来,在经历了痛苦的维护改进原工具之后,昆仑镜将工具的发展重心放在安全研究员的使用上,将会围绕工具化使用不断改进使用体验。

    目前工具主要支持php、javascript的语义分析,以及chrome ext, solidity的基础扫描.

    KunLun-M可能是市面上唯一的开源并长期维护的自动化代码审计工具,希望开源工具可以推动白盒审计的发展:>.

    LBot

    项目链接:

    https://github.com/knownsec/LBot

    项目简述:

    XSS Bot是CTF比赛中出XSS的一大门槛,后端性能不够,环境处理不完善各种都会影响到Bot的每一环。

    LBot是脱胎于爬虫的简单模板,配合相应的功能,可以方便快捷的完成一个成熟的Bot。

    Minitools

    该分类下主要聚合各类安全研究过程中涉及到的小工具、脚本,旨在优化日常安全自动化的使用体验。

    bin_extractor

    项目链接:

    https://github.com/knownsec/Minitools-bin_extractor

    项目简述:

    一个简单的用于快速挖掘二进制文件中敏感信息的脚本。可以用来快速挖掘并验证二进制文件中的url链接等敏感信息。

    CookieTest

    项目链接:

    https://github.com/knownsec/Minitools-CookieTest

    项目简述:

    用于快速测试api或某个请求的必选参数、cookie的脚本。可以用来快速确认某个api的必选参数以便进一步测试渗透等.


    Paper

    本文由 Seebug Paper 发布,如需转载请注明来源。本文地址:https://paper.seebug.org/1341/

    作者:江 | Categories:公司活动技术分享 | Tags:
  • 404 StarLink Project – 404星链计划一期

    2020-11-03

    作者:知道创宇404实验室
    时间:2020年8月24日

    “404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。

    其中不仅限于突破安全壁垒的大型工具,也会包括涉及到优化日常使用体验的各种小工具,除了404自研的工具开放以外,也会不断收集安全研究、渗透测试过程中的痛点,希望能通过“404星链计划”改善安全圈内工具庞杂、水平层次不齐、开源无人维护的多种问题,营造一个更好更开放的安全工具促进与交流的技术氛围。

    项目地址: - https://github.com/knownsec/404StarLink-Project

    Contents

    • Project
    • ksubdomain
      • the fastest subdomain enumeration tool
    • Zoomeye Tools
      • the Chrome extension with Zoomeye
    • Pocsuite3
      • pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team.
    • Zoomeye SDK
      • ZoomEye API SDK
    • wam
      • WAM is a platform powered by Python to monitor "Web App"
    • Minitools
    • ipstatistics
      • ipstatistics is a script based on the ipip library that is used to quickly filter the ip list.
    • cidrgen
      • cidrgen is based on cidr's subnet IP list generator

    Project

    该分类下主要聚合各类安全工具,偏向于可用性较高的完整项目。

    - ksubdomain

    项目链接:

    https://github.com/knownsec/ksubdomain

    项目简述:

    ksubdomain是最快的子域名爆破工具,并且能运行在Windows/Linux/Mac,它可以很快的进行DNS爆破,在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度。

    - Zoomeye Tools

    项目链接:

    https://github.com/knownsec/Zoomeye-Tools

    项目简述:

    Zoomeye Tools包括Zoomeye minitools以及Zoomeye preview两个功能。 minitools目前集成了针对zoomeye.org使用过程中,以多种格式复制所有目标,以方便快捷的方式进入下一步扫描。

    preview实现了一个简易的Zoomeye界面,当用户登录并点开preview时,可以方便快捷的看到当前站ip的各种信息以及开放端口信息。

    - Pocsuite3

    项目链接:

    https://github.com/knownsec/pocsuite3

    项目简述:

    pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试和概念验证开发框架。它带有强大的概念验证引擎,以及针对最终渗透测试人员和安全研究人员的许多强大功能。

    - Zoomeye SDK

    项目链接:

    https://github.com/knownsec/ZoomEye

    项目简述:

    ZoomEye是用于网络空间的搜索引擎,可让用户查找特定的网络组件(ip,服务等)。

    ZoomEye API是一项Web服务,可通过HTTPS方便地访问ZoomEye功能,数据和信息。 平台API使开发人员能够自动化,扩展和连接ZoomEye。 您可以使用ZoomEye平台API来以编程方式创建应用,提供一些附加组件并执行一些自动化任务。 试想一下,使用ZoomEye可以做得很棒。

    - wam

    项目链接:

    https://github.com/knownsec/wam

    项目简述:

    WAM是一个由Python驱动的平台,用于监视“ Web App”,“动态网络信息”。 在某种程度上,它可以极大地帮助安全研究人员节省跟踪脆弱代码更新和投资行业动态的时间。

    AM模型:此模块可以监视互联网上所有应用程序的每个更新,分析所做的更改以生成Tag并提供邮件通知;

    IDM模型:此模块使用Web搜寻器来获取行业动态信息并将其报告给用户。

    VDR Model:此模块管理器在历史记录中的所有应用程序包,并保存其中DIFF详细信息的更新版本;

    Minitools

    该分类下主要聚合各类安全研究过程中涉及到的小工具、脚本,旨在优化日常安全自动化的使用体验。

    - ipstatistics

    项目链接:

    https://github.com/knownsec/Minitools-ipstatistics

    项目简述:

    ipstatistics是一个基于ipip库的,用于快速筛选ip列表的脚本,可以快速筛选出国家、地区以及排除特殊地区的ip目标。

    - cidrgen

    项目链接:

    https://github.com/knownsec/Minitools-cidrgen

    项目简述:

    cidrgen基于cidr的子网IP列表生成器,快捷解决扫描时展开子网的痛点。


    Paper

    本文由 Seebug Paper 发布,如需转载请注明来源。本文地址:https://paper.seebug.org/1306/

    作者:江 | Categories:公司活动 | Tags:
  • 基于网络空间搜索引擎的通用漏洞挖掘

    2020-11-03

    作者:知道创宇404实验室
    时间:2020年8月4日

    FIT 2019 大会上,黑哥发表《基于网络空间搜索引擎的通用漏洞挖掘》主题演讲,介绍了知道创宇旗下网络空间搜索引擎 “ZoomEye 钟馗之眼”的诞生、特点与使用,尤其是以404实验室研究实例讲述了利用ZoomEye进行网络空间漏洞挖掘的方法。有兴趣的同学可以按照黑哥提出的网络空间漏洞挖掘套路进行实战演练,还可以利用ZoomEye通过调用API实现自动化平台等等,更多实现方式等待你去发现。附上演讲议题PDF下载:https://images.seebug.org/archive

    另外还有一个好消息,ZoomEye API接口输出数据不再有限制!HW行动在即,“ZoomEye 钟馗之眼”发布了重大更新,取消原有 API 接口(包括数据下载功能)最高随机输出 40% 数据的限制,全面支持 100% 的数据输出服务。此次更新打破了ZoomEye自上线以来的一个限制,对使用者更友好,近期我们还将发布一些新功能及细节优化,敬请期待!

    访问ZoomEye:https://www.zoomeye.org/

    作者:江 | Categories:公司活动 | Tags:
  • ISC 议题 | 从数据动态视角看网络空间测绘

    2020-11-03

    作者:知道创宇404实验室
    时间:2020年8月14日

    2020第八届互联网安全大会(ISC)上, 知道创宇404实验室总监隋刚发表《从数据动态视角看网络空间测绘》的主题演讲,从多个案例入手具体分析,阐明了网络空间测绘的实质性意义。另外也通过汇总 ZoomEye 近 6年的线上IPv4测绘数据,从数据分析的角度看网络空间的变化情况,借此看到一些新的观点和相应的支撑数据。

    有兴趣的同学可以点击这里回看视频,以及下载演讲议题PDF:https://paper.seebug.org/papers/Archive/

    作者:江 | Categories:公司活动 | Tags:
  • 知道创宇抓“人”才啦!——2016校招启动

    2015-10-12

    c

    作者:notsobad | Categories:公司活动 | Tags:
  • 知道创宇校园招聘启动—《你将是我见过最好的男孩》

    2014-10-28

    knownsec_job1

    我们在哪里等待青涩的你?

    Read More »

    作者:Fooying | Categories:公司活动 | Tags:
  • KCon V3 顺利举办,知道创宇发布ZoomEye新版本

    2014-08-26

    2014年8月22日,由北京知道创宇联合知乎网主办的第三届知道安全论坛(KCon V3)在北京鸟巢·国家体育场举行。活动得到北京锦龙信安的大力赞助,11家赞助商、24家合作伙伴、24家媒体全程感受了600多名资深极客与国内顶级黑客们的风采!知道创宇还发布了ZoomEye新版本,借助网络空间搜索引擎“钟馗之眼”的威力,可以方便地探索网络空间中的各种节点,找到各种有趣的目标,接触到各种神秘的网络。

     1

    今年的论坛,有着许多有趣的议题和有意思的嘉宾。 Read More »

    作者:niubl | Categories:公司活动 | Tags:
  • KCon V3 知道安全论坛第三期报名正式开始

    2014-07-28

    QQ截图20140728135616

    一年一度的 KCon 知道安全论坛将于8月22日正式拉开序幕

    安全,一个永恒的话题。在攻与防中寻找平衡,在白与黑中寻找方向。

    Read More »

    作者:糜忠岐 糜 | Categories:公司活动技术分享 | Tags:
  • KCon V3 知道安全论坛8月举办

    2014-07-02

    KCon V3 知道安全论坛,预热宣传来了!

     

    KCon 是国内知名互联网安全公司知道创宇的高逼格产物,每年8月汇聚各路黑客,本着自由开放的精神,向业界分享干货。

    Read More »

    作者:糜忠岐 糜 | Categories:公司活动技术分享 | Tags: