關于404星鏈計劃

「404星鏈計劃」是知道創宇404實驗室于2020年8月提出的開源項目收集計劃,這個計劃的初衷是將404實驗室內部一些工具通過開源的方式發揮其更大的價值,也就是“404星鏈計劃1.0”,這里面有為大家熟知的Pocsuite3、ksubdomain等等,很快我們就收到了許多不錯的反饋。2020年11月,我們將目光投向了整個安全圈,以星鏈計劃成員為核心,篩選優質、有意義、有趣、堅持維護的開源安全項目,為立足于不同安全領域的安全研究人員指明方向,也就是“404星鏈計劃2.0”。為了更清晰地展示和管理星鏈計劃的開源項目,2021年11月22日我們將1.0和2.0整合,推出改版后的「404星鏈計劃」。

目前,「404星鏈計劃」已收錄了包括甲方工具、信息收集、漏洞探測、攻擊與利用、信息分析、內網工具等多種類共超過60個優質開源安全工具,備受安全行業矚目與歡迎,成為熱門的工具使用與交流陣地。

「404星鏈計劃」項目更新、演示視頻等,可查看:https://github.com/knownsec/404StarLink

如果你的開源安全項目有意加入「404星鏈計劃」,請在 Github issue 中提交項目申請:https://github.com/knownsec/404StarLink/issues

新項目發布

本期我們又收集到3個優質項目,一起來看看吧

01 camille

項目鏈接

https://github.com/zhengjim/camille

項目簡介

現如今APP隱私合規十分重要,各監管部門不斷開展APP專項治理工作及核查通報,不合規的APP通知整改或直接下架。camille可以hook住Android敏感接口,并識別是否為第三方SDK調用。根據隱私合規的場景,輔助檢查是否符合隱私合規標準。

項目特點、亮點

  • 基于實際上架內置了android敏感接口規則
  • 第三方SDK識別
  • 可指定模塊Hook
  • 封裝hook函數,便于自定義hook接口
  • 可識別是否同意隱私政策
  • 可導出堆棧報告便于整改
  • 持續更新敏感接口、SDK規則、隱私政策及文檔

02 rakshasa

項目鏈接

https://github.com/Mob2003/rakshasa

項目簡介

rakshasa是一個使用Go語言編寫的強大多級代理工具,專為實現多級代理,內網穿透而設計。

項目特點、亮點

它可以在節點群里面任意兩個節點之間轉發TCP請求和響應,同時支持socks5代理,http代理,并且可以引入外部http、socks5代理池,自動切換請求IP。

節點之間使用內置證書的TLS加密TCP通訊,再疊加一層自定義秘鑰的AES加密,可以在所有Go支持的平臺使用。可以在你所有的的Windows和Linux服務器上搭建節點并組成節點群網絡。

節點分為普通節點(node)與控制節點(fullnode)

普通節點,無法控制其他節點進行代理、shell等操作

控制節點,全功能節點

03 dperf

項目鏈接

https://github.com/baidu/dperf

項目簡介

dperf 是一個100Gbps的網絡性能與壓力測試軟件。國內多個知名安全廠商用dperf測試其防火墻。知名開源四層負載均衡DPVS在用dperf做性能測試,發布性能測試報告。

項目特點、亮點

  • 性能強大:

    • 基于 DPDK,使用一臺普通 x86 服務器就可以產生巨大的流量:千萬級的 HTTP 每秒新建連接數,數百Gbps的帶寬,幾十億的并發連接數
  • 統計信息詳細:

    • 能夠輸出詳細的統計信息,并且識別每一個丟包
  • 使用場景豐富:

    • 可用于對四層負載均衡等四層網關進行性能壓力測試、長穩測試

    • 可用于對云上虛擬機的網絡性能進行測試

    • 可用于對網卡性能、CPU的網絡報文處理能力進行測試

    • 壓測場景下,可作為高性能的HTTP Server或HTTP Client單獨使用

星際奇兵

另外,404星鏈計劃開源工具視頻演示欄目【星際奇兵】持續更新中,跟我們一起快速上手這些優秀的安全工具吧!

視頻鏈接:https://www.bilibili.com/video/BV1zv4y1s7xv/
第6期演示項目:Viper
項目作者:FunnyWolf
項目地址:https://github.com/FunnyWolf/Viper
404星鏈計劃地址:https://github.com/knownsec/404StarLink

關注我們B站(知道創宇404實驗室),第一時間獲取演示視頻~

想要學習和交流開源安全工具的朋友可以加入404星鏈計劃社群,請掃碼識別運營菜菜子微信二維碼,添加時備注“星鏈計劃”。


Paper 本文由 Seebug Paper 發布,如需轉載請注明來源。本文地址:http://www.bjnorthway.com/2061/