RSS Feed
更好更安全的互联网

404 StarLink Project – 404星链计划一期

2020-11-03

作者:知道创宇404实验室
时间:2020年8月24日

“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。

其中不仅限于突破安全壁垒的大型工具,也会包括涉及到优化日常使用体验的各种小工具,除了404自研的工具开放以外,也会不断收集安全研究、渗透测试过程中的痛点,希望能通过“404星链计划”改善安全圈内工具庞杂、水平层次不齐、开源无人维护的多种问题,营造一个更好更开放的安全工具促进与交流的技术氛围。

项目地址: - https://github.com/knownsec/404StarLink-Project

Contents

  • Project
  • ksubdomain
    • the fastest subdomain enumeration tool
  • Zoomeye Tools
    • the Chrome extension with Zoomeye
  • Pocsuite3
    • pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team.
  • Zoomeye SDK
    • ZoomEye API SDK
  • wam
    • WAM is a platform powered by Python to monitor "Web App"
  • Minitools
  • ipstatistics
    • ipstatistics is a script based on the ipip library that is used to quickly filter the ip list.
  • cidrgen
    • cidrgen is based on cidr's subnet IP list generator

Project

该分类下主要聚合各类安全工具,偏向于可用性较高的完整项目。

- ksubdomain

项目链接:

https://github.com/knownsec/ksubdomain

项目简述:

ksubdomain是最快的子域名爆破工具,并且能运行在Windows/Linux/Mac,它可以很快的进行DNS爆破,在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度。

- Zoomeye Tools

项目链接:

https://github.com/knownsec/Zoomeye-Tools

项目简述:

Zoomeye Tools包括Zoomeye minitools以及Zoomeye preview两个功能。 minitools目前集成了针对zoomeye.org使用过程中,以多种格式复制所有目标,以方便快捷的方式进入下一步扫描。

preview实现了一个简易的Zoomeye界面,当用户登录并点开preview时,可以方便快捷的看到当前站ip的各种信息以及开放端口信息。

- Pocsuite3

项目链接:

https://github.com/knownsec/pocsuite3

项目简述:

pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试和概念验证开发框架。它带有强大的概念验证引擎,以及针对最终渗透测试人员和安全研究人员的许多强大功能。

- Zoomeye SDK

项目链接:

https://github.com/knownsec/ZoomEye

项目简述:

ZoomEye是用于网络空间的搜索引擎,可让用户查找特定的网络组件(ip,服务等)。

ZoomEye API是一项Web服务,可通过HTTPS方便地访问ZoomEye功能,数据和信息。 平台API使开发人员能够自动化,扩展和连接ZoomEye。 您可以使用ZoomEye平台API来以编程方式创建应用,提供一些附加组件并执行一些自动化任务。 试想一下,使用ZoomEye可以做得很棒。

- wam

项目链接:

https://github.com/knownsec/wam

项目简述:

WAM是一个由Python驱动的平台,用于监视“ Web App”,“动态网络信息”。 在某种程度上,它可以极大地帮助安全研究人员节省跟踪脆弱代码更新和投资行业动态的时间。

AM模型:此模块可以监视互联网上所有应用程序的每个更新,分析所做的更改以生成Tag并提供邮件通知;

IDM模型:此模块使用Web搜寻器来获取行业动态信息并将其报告给用户。

VDR Model:此模块管理器在历史记录中的所有应用程序包,并保存其中DIFF详细信息的更新版本;

Minitools

该分类下主要聚合各类安全研究过程中涉及到的小工具、脚本,旨在优化日常安全自动化的使用体验。

- ipstatistics

项目链接:

https://github.com/knownsec/Minitools-ipstatistics

项目简述:

ipstatistics是一个基于ipip库的,用于快速筛选ip列表的脚本,可以快速筛选出国家、地区以及排除特殊地区的ip目标。

- cidrgen

项目链接:

https://github.com/knownsec/Minitools-cidrgen

项目简述:

cidrgen基于cidr的子网IP列表生成器,快捷解决扫描时展开子网的痛点。

Paper

本文由 Seebug Paper 发布,如需转载请注明来源。本文地址:https://paper.seebug.org/1306/

作者:江 | Categories:公司活动 | Tags:

发表评论