“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。
其中不仅限于突破安全壁垒的大型工具,也会包括涉及到优化日常使用体验的各种小工具,除了404本身的工具开放以外,也会不断收集安全研究、渗透测试过程中的痛点,希望能通过“404星链计划”改善安全圈内工具庞杂、水平层次不齐、开源无人维护的多种问题,营造一个更好更开放的安全工具促进与交流的技术氛围。
这里会更新最近涉及更新的项目
-
2021.5.10 GShark
GShark更新v0.8.3
-
2021.5.9 Viper
Viper更新v1.3.6
-
2021.5.6 fscan
fscan更新v1.6.0
-
2021.4.22 星链计划2.0-Galaxy
星链计划2.0-Galaxy 收录Elkeid、fscan、As-Exploits。
-
2021.3.23 星链计划2.0-Galaxy
星链计划2.0-Galaxy 收录linglong、Viper、CodeReviewTools。
-
信息收集
- ksubdomain
- 最快的子域名爆破工具
- Zoomeye Tools
- Zoomeye Tools是配合Zoomeye使用的Chrome插件
- Zoomeye-python
- ZoomEye-python 是基于Zoomeye API开发的python库,同时也可以作为SDK集成其他工具。
- ksubdomain
-
漏洞探测
-
攻击与利用
- ShellcodeLoader
- Windows平台的shellcode免杀加载器。
- ShellcodeLoader
-
信息分析
- KunLun-M
- Kunlun-Mirror. 专注于安全研究人员使用的白盒代码审计工具
- KunLun-M - phpunserializechain
- 基于.QL的概念探索出的一套CodeDB,一个针对寻找PHP反序列化链的demo
- KunLun-M - EntranceFinder
- 一个简单的工具用于寻找php项目的入口文件
- KunLun-M
-
后渗透、内网工具
- Portforward
- PortForward 是一个基于golang开发的端口转发工具
- Portforward
-
其他相关
-
Minitools
-
- 一个简单的用于快速挖掘二进制文件中敏感信息的脚本
-
- 用于快速测试api或某个请求的必选参数、cookie的脚本.
-
ipstatistics * ipstatistics是一个基于ipip库的,用于快速筛选ip列表的脚本
-
cidrgen * cidrgen基于cidr的子网IP列表生成器
-
“星链计划”将会是一个长期而持久的计划,本项目下长期收取有关安全研究、渗透测试过程中的idea,如果idea有意义,那么Knownsec 404Team将会持续跟进相应的工具,期待通过“星链计划”让安全真正工具化。