29

404 StarLink Project – 404星链计划二期

 3 years ago
source link: https://blog.knownsec.com/2020/11/404-starlink-project-404星链计划二期/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

作者:知道创宇404实验室
时间:2020年9月21日

eAbM73Z.png!mobile

“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。

其中不仅限于突破安全壁垒的大型工具,也会包括涉及到优化日常使用体验的各种小工具,除了404自研的工具开放以外,也会不断收集安全研究、渗透测试过程中的痛点,希望能通过“404星链计划”改善安全圈内工具庞杂、水平层次不齐、开源无人维护的多种问题,营造一个更好更开放的安全工具促进与交流的技术氛围。

项目地址: - https://github.com/knownsec/404StarLink-Project

Contents

  • Project
    • KunLun-M
      • Kunlun-Mirror. Focus on white box tools used by security researchers
    • LBot
      • A simple xss bot template
    • ksubdomain
      • the fastest subdomain enumeration tool
    • Zoomeye Tools
      • the Chrome extension with Zoomeye
    • Pocsuite3
      • pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team.
    • Zoomeye SDK
      • ZoomEye API SDK
    • wam
      • WAM is a platform powered by Python to monitor "Web App"
  • Minitools
    • bin_extractor
      • A simple script for quickly mining sensitive information in binary files.
    • CookieTest
      • A script used to quickly test APIs or required parameters and cookies for a certain request.
    • ipstatistics
      • ipstatistics is a script based on the ipip library that is used to quickly filter the ip list.
    • cidrgen
      • cidrgen is based on cidr's subnet IP list generator

Project

该分类下主要聚合各类安全工具,偏向于可用性较高的完整项目。

KunLun-M

项目链接:

https://github.com/LoRexxar/Kunlun-M

项目简述:

Kunlun-Mirror是从Cobra-W2.0发展而来,在经历了痛苦的维护改进原工具之后,昆仑镜将工具的发展重心放在安全研究员的使用上,将会围绕工具化使用不断改进使用体验。

目前工具主要支持php、javascript的语义分析,以及chrome ext, solidity的基础扫描.

KunLun-M可能是市面上唯一的开源并长期维护的自动化代码审计工具,希望开源工具可以推动白盒审计的发展:>.

LBot

项目链接:

https://github.com/knownsec/LBot

项目简述:

XSS Bot是CTF比赛中出XSS的一大门槛,后端性能不够,环境处理不完善各种都会影响到Bot的每一环。

LBot是脱胎于爬虫的简单模板,配合相应的功能,可以方便快捷的完成一个成熟的Bot。

Minitools

该分类下主要聚合各类安全研究过程中涉及到的小工具、脚本,旨在优化日常安全自动化的使用体验。

bin_extractor

项目链接:

https://github.com/knownsec/Minitools-bin_extractor

项目简述:

一个简单的用于快速挖掘二进制文件中敏感信息的脚本。可以用来快速挖掘并验证二进制文件中的url链接等敏感信息。

CookieTest

项目链接:

https://github.com/knownsec/Minitools-CookieTest

项目简述:

用于快速测试api或某个请求的必选参数、cookie的脚本。可以用来快速确认某个api的必选参数以便进一步测试渗透等.

by6byev.jpg!mobile

本文由 Seebug Paper 发布,如需转载请注明来源。本文地址: https://paper.seebug.org/1341/


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK