作者:知道創宇404實驗室
時間:2020年10月26日
“404星鏈計劃”是知道創宇404實驗室于2020年8月開始的計劃,旨在通過開源或者開放的方式,長期維護并推進涉及安全研究各個領域不同環節的工具化,就像星鏈一樣,將立足于不同安全領域、不同安全環節的研究人員鏈接起來。
其中不僅限于突破安全壁壘的大型工具,也會包括涉及到優化日常使用體驗的各種小工具,除了404自研的工具開放以外,也會不斷收集安全研究、滲透測試過程中的痛點,希望能通過“404星鏈計劃”改善安全圈內工具龐雜、水平層次不齊、開源無人維護的多種問題,營造一個更好更開放的安全工具促進與交流的技術氛圍。
項目地址: - https://github.com/knownsec/404StarLink-Project
Contents
- Project
- Portforward
- PortForward is a port forwarding tool developed using Golang.
- KunLun-M
- Kunlun-Mirror. Focus on white box tools used by security researchers
- LBot
- A simple xss bot template
- ksubdomain
- the fastest subdomain enumeration tool
- Zoomeye Tools
- the Chrome extension with Zoomeye
- Pocsuite3
- pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team.
- Zoomeye SDK
- ZoomEye API SDK
- wam
- WAM is a platform powered by Python to monitor "Web App"
- Portforward
- Minitools
- KunLun-M - phpunserializechain
- A demo tool based on codedb to find the php deserialization chain.
- bin_extractor
- A simple script for quickly mining sensitive information in binary files.
- CookieTest
- A script used to quickly test APIs or required parameters and cookies for a certain request.
- ipstatistics
- ipstatistics is a script based on the ipip library that is used to quickly filter the ip list.
- cidrgen
- cidrgen is based on cidr's subnet IP list generator
- KunLun-M - phpunserializechain
Project
該分類下主要聚合各類安全工具,偏向于可用性較高的完整項目。
Portforward
項目鏈接:
https://github.com/knownsec/Portforward
項目簡述:
PortForward 是使用 Golang 進行開發的端口轉發工具,解決在某些場景下 內外網無法互通的問題。
Minitool
該分類下主要聚合各類安全研究過程中涉及到的小工具、腳本,旨在優化日常安全自動化的使用體驗。
KunLun-M - phpunserializechain
項目鏈接:
https://github.com/LoRexxar/Kunlun-M/tree/master/core/plugins/phpunserializechain
項目簡述:
基于.QL的概念探索出的一套CodeDB,探索性的完成了一個針對尋找PHP反序列化鏈的工具demo,目前還是demo性質的,還有很多問題需要解決。
本文由 Seebug Paper 發布,如需轉載請注明來源。本文地址:http://www.bjnorthway.com/1382/
暫無評論