RSS Feed
更好更安全的互联网

404 StarLink Project – 404 星链计划三期

2020-11-03

作者:知道创宇404实验室
时间:2020年10月26日

“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。

其中不仅限于突破安全壁垒的大型工具,也会包括涉及到优化日常使用体验的各种小工具,除了404自研的工具开放以外,也会不断收集安全研究、渗透测试过程中的痛点,希望能通过“404星链计划”改善安全圈内工具庞杂、水平层次不齐、开源无人维护的多种问题,营造一个更好更开放的安全工具促进与交流的技术氛围。

项目地址: - https://github.com/knownsec/404StarLink-Project

Contents

  • Project
    • Portforward
      • PortForward is a port forwarding tool developed using Golang.
    • KunLun-M
      • Kunlun-Mirror. Focus on white box tools used by security researchers
    • LBot
      • A simple xss bot template
    • ksubdomain
      • the fastest subdomain enumeration tool
    • Zoomeye Tools
      • the Chrome extension with Zoomeye
    • Pocsuite3
      • pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team.
    • Zoomeye SDK
      • ZoomEye API SDK
    • wam
      • WAM is a platform powered by Python to monitor "Web App"
  • Minitools
    • KunLun-M - phpunserializechain
      • A demo tool based on codedb to find the php deserialization chain.
    • bin_extractor
      • A simple script for quickly mining sensitive information in binary files.
    • CookieTest
      • A script used to quickly test APIs or required parameters and cookies for a certain request.
    • ipstatistics
      • ipstatistics is a script based on the ipip library that is used to quickly filter the ip list.
    • cidrgen
      • cidrgen is based on cidr's subnet IP list generator

Project

该分类下主要聚合各类安全工具,偏向于可用性较高的完整项目。

Portforward

项目链接:

https://github.com/knownsec/Portforward

项目简述:

PortForward 是使用 Golang 进行开发的端口转发工具,解决在某些场景下 内外网无法互通的问题。

Minitool

该分类下主要聚合各类安全研究过程中涉及到的小工具、脚本,旨在优化日常安全自动化的使用体验。

KunLun-M - phpunserializechain

项目链接:

https://github.com/LoRexxar/Kunlun-M/tree/master/core/plugins/phpunserializechain

项目简述:

基于.QL的概念探索出的一套CodeDB,探索性的完成了一个针对寻找PHP反序列化链的工具demo,目前还是demo性质的,还有很多问题需要解决。


Paper

本文由 Seebug Paper 发布,如需转载请注明来源。本文地址:https://paper.seebug.org/1382/

作者:江 | Categories:公司活动安全研究 | Tags:

发表评论