长亭百川云 - 文章详情

【文末抽奖】404星链计划改版&新项目加入今日官宣

学蚁致用

68

2024-07-13

**「404星链计划」**是知道创宇404实验室于2020年8月提出的开源项目收集计划,这个计划的初衷是将404实验室内部一些工具通过开源的方式发挥其更大的价值,也就是“404星链计划1.0”,这里面有为大家熟知的Pocsuite3、ksubdomain等等,很快我们就收到了许多不错的反馈。2020年11月,我们将目光投向了整个安全圈,以星链计划成员为核心,筛选优质、有意义、有趣、坚持维护的开源安全项目,为立足于不同安全领域的安全研究人员指明方向,也就是“404星链计划2.0”。

为了更清晰地展示和管理星链计划的开源项目,今天我们将1.0和2.0整合,推出改版后的「404星链计划」。

计算机开源社区是开放且庞杂的,当然安全也是如此;我们希望404星链计划能够提供一个安全开源项目的交流平台,为项目提供技术支持和奖品激励、进行公开推荐,让更多更优质的项目成为大家的“神兵利器”,以此来促进安全开源社区的发展。就像一颗颗大大小小的星星,本是独自寂寞美丽,但当它们汇在一起,就能聚成一道闪耀璀璨的星河,绽放不可磨灭的力量。

Github地址:

https://github.com/knownsec/404StarLink

文末有抽奖,错过拍大腿! 

0****1

多维度的项目展示

新的页面采用板块的方式,你可以更快速的找到感兴趣的项目,获取项目动态和榜单等等:

新项目加入板块

项目活跃度板块(发布更新/发布paper/发布视频等)

Github star rank 板块

项目版本更新板块

分类板块(甲方工具/信息收集/漏洞探测/攻击与利用/信息分析/后渗透阶段等

专栏(Kcon2021 兵器谱/2021 年度项目等)

etc

(主页板块展示)

同时,我们改进了评分机制,使用榜单对项目进行排名和展示。以项目更新频率、发表相关文章视频、Github Star、用户使用量等多维度描述和展示项目质量。

(项目详细内容展示)

02

更清晰的加入方式

如果你的安全开源项目有意加入404星链计划,请在星链计划 Github 主页的 issue (https://github.com/knownsec/404StarLink/issues)提交项目申请,**提交格式**如下:

  • 项目名称:

  • 项目链接:

  • 项目简介:

  • 项目特点、亮点:

我们将在1-2周的时间内对申请加入的项目进行审核,审核的基础规范包括:

  •  README.md (包括但不限于:项目简介、运行环境搭建、运行示例等)

  •  CHANGELOG (便于记录项目更新)

  •  LICENCE (为避免开源纠纷,需要提前选择开源协议)

  • 编译型项目提供 release 版本

  • 项目需要和安全相关

  • 必须是完整的开源项目(不能只是二进制,或部分开源)

另外星链评审组还将根据项目场景、功能和源码进行分析,其中评审项包括但不限于:

  • 项目具有一定的实用价值

  • 项目完整开源

  • 项目源码内不包含恶意代码

  • 项目可以正常部署和使用

项目审核通过后,我们将发送邀请函邮件,项目正式加入404星链计划。

03

项目维护与激励

项目加入星链计划之后,社群用户可以更方便快捷地获取项目动态和反馈问题,开发者也可以不断根据用户反馈来优化和迭代项目。

我们将继续每周获取项目更新,并在星链计划社群、404官方账号进行推广;项目的相关文档、演示视频也将发布在Seebug Paper、公众号、404实验室B站等平台,为项目增加曝光机会。

同时,为了更好的管理星链计划中项目的生命周期,促进开源项目的发展,我们设置了「里程碑」,开发者可以通过不断维护项目,来达成相关的里程碑获取对应的周边礼品

(奖励里程碑)

当然!我们依旧会为开发者提供知道创宇内推通道、每年优先推荐KCon兵器谱,以及不定期的礼品关怀:)

本届KCon 2021兵器谱展示中,有8个项目来自404星链计划:

(KCon 2021兵器谱)

04

本期新项目

本期收录了4个优秀的项目**:**

0****1

 kunyu

项目链接:

https://github.com/knownsec/Kunyu

项目简介:

Kunyu(坤舆),是一款基于ZoomEye API开发的信息收集工具,旨在让企业资产收集更高效,使更多的安全从业者了解、使用网络空间资源测绘技术。

项目特点、亮点:

开箱即用的命令行网络空间测绘工具

0****2

ysomap

项目链接:

https://github.com/wh1t3p1g/ysomap

项目简介:

Ysomap is A helpful Java Deserialization exploit framework based on ysoserial

项目特点、亮点:

面对如今多样化的目标环境,ysoserial等工具所具备的攻击能力、攻击效果都无法满足实际利用。

ysomap采用了组件化的思路,以多种实现效果装配各类反序列化利用链的生成。当前,已完成了11种exploits,22种payloads(不包含学习用的gadget),25种bullets。覆盖了cc系列、rmi/ldap/jndi系列、xstream等组件或exp。

03

 MySQL_Fake_Server

项目链接:

https://github.com/fnmsd/MySQL\_Fake\_Server

项目简介:

用于渗透测试过程中的假MySQL服务器,纯原生python3实现,不依赖其它包。

项目特点、亮点:

纯原生Python实现,无其它依赖包,有Python3就能用。

支持目前所有场景下的MySQL JDBC Connector反序列化利用。

支持MySQL客户端大文件的完整读取(包括二进制文件)。

最新版本增加了未知用户名登录时,随机读取预置的文件路径,可以当做蜜罐使用。

04

BurpCrypto

项目链接:

https://github.com/whwlsfb/BurpCrypto

项目简介: 

支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件。

项目特点、亮点: 

集成AES、DES、RSA和大部分对应的加密模式与填充算法。支持多种密钥输入与密文输出格式(UTF8String、HEX、Base64)。支持直接执行JS代码,在部分BurpSuite版本中支持语法高亮编辑器,支持多种JS执行引擎(Jre内置、HtmlUnit、Rhino,目前默认使用Rhino)。内置密文/明文本地持久化KV数据库,通过该插件输出的密文内容可轻松查询出明文。

05

404星链计划社群

加入404星链计划社群,请扫码识别运营菜菜子二维码,添加时备注“星链计划”。

群内欢迎讨论星链计划的各个安全工具,以及网络安全方面资讯、技术等等,欢迎踊跃提问、解答、互帮互助。同时群内开放【帮转正规招聘信息、优秀技术文章、寻求开发伙伴等内容】,请先联系运营菜菜子审核,由菜菜子安排推送到星链各个群中。

06

幸运抽奖

抽6位星链的铁子获得星链刺绣棒球帽!

抽奖说明

第一步:

直接抽,冲就完事,就下面这个链接

开奖说明:

  非常重要:开奖之后,中奖的粉丝在「学蚁致用」公众号跟我联系!

不联系我就中饱私囊了~

END

往 期 热 门

(点击图片跳转)

[

404星链计划 | As-Exploits:中国蚁剑后渗透框架

](http://mp.weixin.qq.com/s?__biz=MzAxNDY2MTQ2OQ==&mid=2650953928&idx=1&sn=94925cc5cf7d07ea24a7e5346b35498c&chksm=80791afab70e93ec7204e5a34f354ac6703b55a330302491440c3b4de5ba38dd780fa523583d&scene=21#wechat_redirect)

[

404星链计划 | pocassist : 全新的开源在线 poc 测试框架

](http://mp.weixin.qq.com/s?__biz=MzAxNDY2MTQ2OQ==&mid=2650953770&idx=1&sn=a867f6bec4e64dd5d64f0c9eecebe6fc&chksm=80791a18b70e930ecc5978bf66ebeb33019a5c07c6705401dbc5c14f2d8968d18e77ccfc4d32&scene=21#wechat_redirect)

[

404星链计划 | Stowaway : 专为渗透测试工作者制作的多级代理工具

](http://mp.weixin.qq.com/s?__biz=MzAxNDY2MTQ2OQ==&mid=2650953519&idx=1&sn=a324f8351fad2799095f9b676c4b1aaf&chksm=8079151db70e9c0bc25597153427aefda1a66daa0ba6c10cbc762ce94671ce07c677045a38cc&scene=21#wechat_redirect)

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2