源海拾贝 | 404 StarLink Project 2.0 - Galaxy 第五期

阅读量    42460 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。

希望星链计划2.0能像北斗七星一样,引领安全研究人员前进的方向。

 

Rules

  • Positivity: 积极度,工具正处于积极维护期的项目将被标记为In,工具正出于弱维护期的项目将被标记为TBD,工具已经不再维护的的项目将被标记为OUT.
  • Score: Open-Projects的评分上限为5星,Fun-tools的评分上限为4星.

 

Update

星链计划

更新添加了 history 和 clear 命令,history命令可以帮助Zoomeye会员查询ip历史解析记录,clear 命令清除用户设置和缓存文件。search 命令添加了 -force 参数,强制从 ZoomEye 获取最新数据。

星链计划2.0

  • Viper
    • VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。
  • linglong
    • linglong是一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示。
  • CodeReviewTools
    • CodeReviewTools是一个可以快速批量反编译jar包的工具。

 

Details

Viper

项目链接:

https://github.com/FunnyWolf/Viper

项目简述:

VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。

推荐评语:

一个好用的工具+靠谱的作者是一个开源项目成熟最关键的特点,在特殊的时期,你一定需要这样一个工具。

linglong

项目链接:

https://github.com/awake1t/linglong

项目简述:

linglong是一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示.

推荐评语:

一个定位为甲方的扫描系统最重要的一点就是保持维护力度以及系统本身的稳定。如果你需要这样一个系统,参考linglong会是不错的选择。

CodeReviewTools

项目链接:

https://github.com/Ppsoft1991/CodeReviewTools

项目简述:

CodeReviewTools是一个可以快速批量反编译jar包的工具,为审计Java代码做好第一步。

推荐评语:

如果你从事过Java的代码审计,你总会遇到代码和jar包混用、大量的jar包需要反编译、知道class名却不知道具体位置等等各种场景,为什么不选择一个好用的工具来帮你呢?

 

Community

如果有问题可以在各项目下提交issue,如果有不错的工具推荐,可以向github提交issue, 也可以添加下方的讨论组中参与讨论。

1、Github issue: https://github.com/knownsec/404StarLink2.0-Galaxy/issues

2、微信群:
扫码加入404星链计划交流3群

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多