404 StarLink Project - 404 星链计划四期
作者:知道创宇404实验室
时间:2020年11月30日
“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。
其中不仅限于突破安全壁垒的大型工具,也会包括涉及到优化日常使用体验的各种小工具,除了404自研的工具开放以外,也会不断收集安全研究、渗透测试过程中的痛点,希望能通过“404星链计划”改善安全圈内工具庞杂、水平层次不齐、开源无人维护的多种问题,营造一个更好更开放的安全工具促进与交流的技术氛围。
项目地址:
- https://github.com/knownsec/404StarLink-Project
2020年11月,知道创宇404实验室正式推出星链计划2.0。通过星链计划核心社群成员作为核心,筛选优质、有意义、有趣、坚持维护的开源项目加入星链计划2.0,由404实验室核心成员及星链计划核心成员作为背书,将优质的开源项目汇聚成星河,为立足于不同安全领域的安全研究人员指明方向,代号Galaxy。
项目地址:
- https://github.com/knownsec/404StarLink2.0-Galaxy
Contents
Reconnaissance 信息收集
- ksubdomain
- the fastest subdomain enumeration tool
- Zoomeye Tools
- the Chrome extension with Zoomeye
- Zoomeye SDK
- ZoomEye API SDK
- ksubdomain
Vulnerability Assessment 漏洞探测
- Pocsuite3
- pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team.
- Pocsuite3
Penetration Test 攻击与利用
- ShellcodeLoader
- ShellcodeLoader of windows can bypass AV.
- ShellcodeLoader
Information analysis 信息分析
- KunLun-M
- Kunlun-Mirror. Focus on white box tools used by security researchers
- KunLun-M - phpunserializechain
- A demo tool based on codedb to find the php deserialization chain.
- KunLun-M - EntranceFinder
- A little tool to find the php entry page.
- KunLun-M
Back-penetration, intranet tools 后渗透、内网工具
- Portforward
- PortForward is a port forwarding tool developed using Golang.
- Portforward
Others 其他相关
Minitools
- bin_extractor
- A simple script for quickly mining sensitive information in binary files.
- CookieTest
- A script used to quickly test APIs or required parameters and cookies for a certain request.
- ipstatistics
- ipstatistics is a script based on the ipip library that is used to quickly filter the ip list.
- cidrgen
- cidrgen is based on cidr's subnet IP list generator
- bin_extractor
Penetration Test 攻击与利用
ShellcodeLoader
项目链接:
https://github.com/knownsec/shellcodeloader
项目简述:
shellcode由于可以随意地进行变化和还原,杀软的查杀难度较大。因此将木马shellcode化,再进行shellcode免杀是目前最流行的免杀方式之一。
但是就以Cobalt Strike的shellcode免杀载荷常规的制作方式来说,需要将shellcode文本加密编码,放入源码想办法免杀,编译等过程太过繁琐,其中不少步骤耗时耗力,更换shellcode之后不少过程又需要重复进行。
本工具旨在解决shellcode载荷生成过程中多数重复性工作,降低免杀的工作时间,将更多的精力放在渗透或者发现新的免杀利用方式上。
Minitool
KunLun-M - EntranceFinder
项目链接:
https://github.com/LoRexxar/Kunlun-M/tree/master/core/plugins/entranceFinder
项目简述:
一个有趣的小工具,用于解决在审计大量的php代码时,快速发现存在可能的入口页面(或是开发者都遗漏的)。
以上是 404 StarLink Project - 404 星链计划四期 的全部内容, 来源链接: utcz.com/p/199793.html