不忘初心,方得始终 404年终总结—星链计划篇

服务器

  2020年8月,我们发起了名为“星链”的开源计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化。

  截至目前,星链计划已经发布了5期,其中涉及到的工具项目包括信息收集、漏洞探测、攻击与利用、信息分析、后渗透、内网工具等各个方面。

  星链计划项目地址 : https://github.com/knownsec/404StarLink-Project

  其中有3个首发在星链计划的项目已突破700star,星链计划本身也获得了500+star的度!

  2020年11月,在星链计划的基础上,我们推出了代号为"Galaxy"的星链计划2.0。

  我们将星链计划项目从404实验室单方面输出的形式转变为由许多优秀的开源项目维护作者构成的形式,筛选优质有趣且坚持维护的开源项目加入星链计划2.0,借助社区力量构建新的开源交流平台。

  星链计划2.0 - Galaxy项目地址:https://github.com/knownsec/404StarLink2.0-Galaxy

  11月份以来,星链计划2.0一共发布了3期,其中涉及到包括甲方视角和乙方视角在内的共15个项目,这15个项目也真正组成了星河,成为了许多开源项目的标杆!

  2021年伊始,星链计划正式发布第五期,并同时发布星链计划2.0第三期~

  Contents

  Details

  Zoomeye-python

  项目链接:https://github.com/knownsec/ZoomEye-python

  项目简述:ZoomEye 是一款网络空间搜索引擎,用户可以使用浏览器方式 https://www.zoomeye.org 搜索网络设备。ZoomEye-python 是一款基于 ZoomEye API 开发的 Python 库,提供了 ZoomEye 命令行模式,同时也可以作为 SDK 集成到其他工具中。该库可以让技术人员更便捷地搜索、筛选、导出 ZoomEye 的数据。

  LSpider

  项目链接:https://github.com/knownsec/LSpider

  项目简述:一款为被动扫描器而生的前端爬虫~由Chrome Headless、LSpider主控、Mysql数据库、RabbitMQ、被动扫描器5部分组合而成。

  (1) 建立在Chrome Headless基础上,将模拟点击和触发事件作为核心原理,通过设置代理将流量导出到被动扫描器。

  (2) 通过内置任务+子域名api来进行发散式的爬取,目的经可能的触发对应目标域的流量。(3) 通过RabbitMQ来进行任务管理,大量线程同时任务。

  (4)智能填充表单,提交表单等。

  (5) 通过一些方式智能判断登录框,并反馈给使用者,使用者可以通过添加cookie的方式来完成登录。

  (6) 定制了相应的Webhook接口,以供Webhook统计发送到微信。

  (7) 内置了Hackerone、bugcrowd爬虫,提供账号的情况下可以一键获取某个目标的所有范围。

  HaE

  项目链接:https://github.com/gh0stkey/HaE

  项目简述:HaE是一款可以快速挖掘目标指纹和关键信息的Burp插件。

  推荐评语:如果说为了挖掘资产和敏感信息用专用的工具太过繁重,那选择一个burp插件不失为一个好的选择,作者整理的大量指纹也是项目的一个很大的亮点。

  zsdevX/DarkEye

  项目链接:https://github.com/zsdevX/DarkEye

  项目简述:基于go完成的渗透测试信息收集利器。

  推荐评语:信息收集作为渗透测试的前置步骤一直以来都繁琐复杂,这个工具很好的集成了多个功能以及api来完成这一步,且内置图形界面的工具会让使用者的体验大大提升

  Glass

  项目链接:https://github.com/s7ckTeam/Glass

  项目简述:Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。

  推荐评语:如果从大量杂乱的信息收集结果中提取有用的系统是一个亘古不变的话题,足够的指纹识别+多来源的数据不失为一个有效的手段。

  AppInfoScanner

  项目链接:https://github.com/kelvinBen/AppInfoScanner

  项目简述:一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。

  推荐评语:从移动端APP(Android,iOS)中收集信息是在渗透测试过程中很容易忽略的一个点,如果有一个合适的工具来完成它那么最合适不过了。

  passive-scan-client

  项目链接:https://github.com/c0ny1/passive-scan-client

  项目简述:Passive Scan Client是一款可以将经过筛选的流量转发到指定代理的Burp被动扫描流量转发插件。

  推荐评语:被动扫描器的火热让基于被动扫描器的日站流程变得更为日常,但如何只让有需求的请求进入被动扫描器是一个老生常谈的需求,一个小小的插件能解决这样的问题是再好不过了。

  星链计划 2021

  在2021年,星链计划仍会将点放在维护开源且可靠的项目上!404实验室也会不断地推出全新的工具以及更积极的维护!星链计划2.0也会不断挖掘成熟且有新意的开源项目!

  感谢大家的!

  希望星链计划2.0能像北斗七星一样 ,引领安全研究人员前进的方向!

标签: 服务器