源海拾贝 | 404 StarLink Project:404星链计划二期

admin
admin
admin
0
文章
0
评论
2022-06-27 06:02:08 AnQuanKeINFO 来源:ZONE.CI 全球网 0 阅读模式

 

“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。

其中不仅限于突破安全壁垒的大型工具,也会包括涉及到优化日常使用体验的各种小工具,除了404自研的工具开放以外,也会不断收集安全研究、渗透测试过程中的痛点,希望能通过“404星链计划”改善安全圈内工具庞杂、水平层次不齐、开源无人维护的多种问题,营造一个更好更开放的安全工具促进与交流的技术氛围。

项目地址:

 

Contents

  • Project
    • KunLun-M
      • Kunlun-Mirror. Focus on white box tools used by security researchers
    • LBot
      • A simple xss bot template
    • ksubdomain
      • the fastest subdomain enumeration tool
    • Zoomeye Tools
      • the CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome extension with Zoomeye
    • Pocsuite3
      • pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team.
    • Zoomeye SDK
      • ZoomEye API SDK
    • wam
      • WAM is a platform powered by Python to monitor “Web App”
  • Minitools
    • bin_extractor
      • A simple script for quickly mining sensitive information in binary files.
    • CookieTest
      • A script used to quickly test APIs or required parameters and cookies for a certain request.
    • ipstatistics
      • ipstatistics is a script based on the ipip library that is used to quickly filter the ip list.
    • cidrgen
      • cidrgen is based on cidr’s subnet IP list generator

 

Project

该分类下主要聚合各类安全工具,偏向于可用性较高的完整项目。

KunLun-M

项目链接:

https://github.com/LoRexxar/Kunlun-M

项目简述:

Kunlun-Mirror是从Cobra-W2.0发展而来,在经历了痛苦的维护改进原工具之后,昆仑镜将工具的发展重心放在安全研究员的使用上,将会围绕工具化使用不断改进使用体验。

目前工具主要支持php、Javascript的语义分析,以及CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome ext, solidity的基础扫描.

KunLun-M可能是市面上唯一的开源并长期维护的自动化代码审计工具,希望开源工具可以推动白盒审计的发展:>.

LBot

项目链接:

https://github.com/knownsec/LBot

项目简述:

XSS Bot是CTF比赛中出XSS的一大门槛,后端性能不够,环境处理不完善各种都会影响到Bot的每一环。

LBot是脱胎于爬虫的简单模板,配合相应的功能,可以方便快捷的完成一个成熟的Bot。

 

Minitools

该分类下主要聚合各类安全研究过程中涉及到的小工具、脚本,旨在优化日常安全自动化的使用体验。

bin_extractor

项目链接:

https://github.com/knownsec/Minitools-bin_extractor

项目简述:

一个简单的用于快速挖掘二进制文件中敏感信息的脚本。可以用来快速挖掘并验证二进制文件中的url链接等敏感信息。

CookieTest

项目链接:

https://github.com/knownsec/Minitools-CookieTest

项目简述:

用于快速测试api或某个请求的必选参数、cookie的脚本。可以用来快速确认某个api的必选参数以便进一步测试渗透等.

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
记一奇葩弱口令到内网实战 AnQuanKeINFO

记一奇葩弱口令到内网实战

一、前期打点拿到目标后首先要做的就是信息收集,这次给的目标就给个单位名称,通过互联网上搜索发现其网站在阿里云上着实无奈,在这里推荐个寻找资产的方法,利用ICP/IP地址/域名信息备
07-120 评论
MITRE漏洞公告意外展示易受攻击资产 AnQuanKeINFO

MITRE漏洞公告意外展示易受攻击资产

第317期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容
07-120 评论
浅识k8s中的准入控制器 AnQuanKeINFO

浅识k8s中的准入控制器

背景在 k8s中各组件和kube apiserver通信时的认证和鉴权 中提到”NodeRestriction准入插件”,实际上它是一个”准入控制器”。“准入控制器”是一个重要的概
07-120 评论
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0