作者：知道創宇404實驗室
時間：2020年8月24日

“404星鏈計劃”是知道創宇404實驗室于2020年8月開始的計劃，旨在通過開源或者開放的方式，長期維護并推進涉及安全研究各個領域不同環節的工具化，就像星鏈一樣，將立足于不同安全領域、不同安全環節的研究人員鏈接起來。

其中不僅限于突破安全壁壘的大型工具，也會包括涉及到優化日常使用體驗的各種小工具，除了404自研的工具開放以外，也會不斷收集安全研究、滲透測試過程中的痛點，希望能通過“404星鏈計劃”改善安全圈內工具龐雜、水平層次不齊、開源無人維護的多種問題，營造一個更好更開放的安全工具促進與交流的技術氛圍。

項目地址: - https://github.com/knownsec/404StarLink-Project

Project
ksubdomain
- the fastest subdomain enumeration tool
Zoomeye Tools
- the Chrome extension with Zoomeye
Pocsuite3
- pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team.
Zoomeye SDK
- ZoomEye API SDK
wam
- WAM is a platform powered by Python to monitor "Web App"
Minitools
ipstatistics
- ipstatistics is a script based on the ipip library that is used to quickly filter the ip list.
cidrgen
- cidrgen is based on cidr's subnet IP list generator

Project

該分類下主要聚合各類安全工具，偏向于可用性較高的完整項目。

- ksubdomain

項目鏈接：

https://github.com/knownsec/ksubdomain

項目簡述：

ksubdomain是最快的子域名爆破工具,并且能運行在Windows/Linux/Mac，它可以很快的進行DNS爆破，在Mac和Windows上理論最大發包速度在30w/s,linux上為160w/s的速度。

- Zoomeye Tools

項目鏈接：

https://github.com/knownsec/Zoomeye-Tools

項目簡述：

Zoomeye Tools包括Zoomeye minitools以及Zoomeye preview兩個功能。 minitools目前集成了針對zoomeye.org使用過程中，以多種格式復制所有目標，以方便快捷的方式進入下一步掃描。

preview實現了一個簡易的Zoomeye界面，當用戶登錄并點開preview時，可以方便快捷的看到當前站ip的各種信息以及開放端口信息。

- Pocsuite3

項目鏈接：

https://github.com/knownsec/pocsuite3

項目簡述：

pocsuite3是由Knownsec 404團隊開發的開源遠程漏洞測試和概念驗證開發框架。它帶有強大的概念驗證引擎，以及針對最終滲透測試人員和安全研究人員的許多強大功能。

- Zoomeye SDK

項目鏈接：

https://github.com/knownsec/ZoomEye

項目簡述：

ZoomEye是用于網絡空間的搜索引擎，可讓用戶查找特定的網絡組件（ip，服務等）。

ZoomEye API是一項Web服務，可通過HTTPS方便地訪問ZoomEye功能，數據和信息。平臺API使開發人員能夠自動化，擴展和連接ZoomEye。您可以使用ZoomEye平臺API來以編程方式創建應用，提供一些附加組件并執行一些自動化任務。試想一下，使用ZoomEye可以做得很棒。

- wam

項目鏈接：

https://github.com/knownsec/wam

項目簡述：

WAM是一個由Python驅動的平臺，用于監視“ Web App”，“動態網絡信息”。在某種程度上，它可以極大地幫助安全研究人員節省跟蹤脆弱代碼更新和投資行業動態的時間。

AM模型：此模塊可以監視互聯網上所有應用程序的每個更新，分析所做的更改以生成Tag并提供郵件通知；

IDM模型：此模塊使用Web搜尋器來獲取行業動態信息并將其報告給用戶。

VDR Model：此模塊管理器在歷史記錄中的所有應用程序包，并保存其中DIFF詳細信息的更新版本；

Minitools

該分類下主要聚合各類安全研究過程中涉及到的小工具、腳本，旨在優化日常安全自動化的使用體驗。

- ipstatistics

項目鏈接：

https://github.com/knownsec/Minitools-ipstatistics

項目簡述：

ipstatistics是一個基于ipip庫的，用于快速篩選ip列表的腳本，可以快速篩選出國家、地區以及排除特殊地區的ip目標。

- cidrgen

項目鏈接：

https://github.com/knownsec/Minitools-cidrgen

項目簡述：

cidrgen基于cidr的子網IP列表生成器，快捷解決掃描時展開子網的痛點。

Paper 本文由 Seebug Paper 發布，如需轉載請注明來源。本文地址：http://www.bjnorthway.com/1306/

Paper - 安全技術精粹

404 StarLink Project - 404星鏈計劃一期

目錄

Contents

Project

- ksubdomain

項目鏈接：

項目簡述：

- Zoomeye Tools

項目鏈接：

項目簡述：

- Pocsuite3

項目鏈接：

項目簡述：

- Zoomeye SDK

項目鏈接：

項目簡述：

- wam

項目鏈接：

項目簡述：

Minitools

- ipstatistics

項目鏈接：

項目簡述：

- cidrgen

項目鏈接：

項目簡述：

暫無評論