“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。
希望星链计划2.0能像北斗七星一样,引领安全研究人员前进的方向。
Rules
- Positivity: 积极度,工具正处于积极维护期的项目将被标记为In,工具正出于弱维护期的项目将被标记为TBD,工具已经不再维护的的项目将被标记为OUT.
- Score: Open-Projects的评分上限为5星,Fun-tools的评分上限为4星.
Update
星链计划
- Zoomeye-python更新了v2.0.4.2版本
更新添加了 history 和 clear 命令,history命令可以帮助Zoomeye会员查询ip历史解析记录,clear 命令清除用户设置和缓存文件。search 命令添加了 -force 参数,强制从 ZoomEye 获取最新数据。
星链计划2.0
- Viper
–- VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。
- linglong
–- linglong是一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示。
- CodeReviewTools
–- CodeReviewTools是一个可以快速批量反编译jar包的工具。
Details
Viper
项目链接:
https://github.com/FunnyWolf/Viper
VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。
一个好用的工具+靠谱的作者是一个开源项目成熟最关键的特点,在特殊的时期,你一定需要这样一个工具。
linglong
https://github.com/awake1t/linglong
linglong是一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示.
一个定位为甲方的扫描系统最重要的一点就是保持维护力度以及系统本身的稳定。如果你需要这样一个系统,参考linglong会是不错的选择。
CodeReviewTools
https://github.com/Ppsoft1991/CodeReviewTools
CodeReviewTools是一个可以快速批量反编译jar包的工具,为审计Java代码做好第一步。
如果你从事过Java的代码审计,你总会遇到代码和jar包混用、大量的jar包需要反编译、知道class名却不知道具体位置等等各种场景,为什么不选择一个好用的工具来帮你呢?
Community
如果有问题可以在各项目下提交issue,如果有不错的工具推荐,可以向github提交issue, 也可以添加下方的讨论组中参与讨论。
1、Github issue: https://github.com/knownsec/404StarLink2.0-Galaxy/issues
2、微信群:
扫码加入404星链计划交流3群