长亭百川云 - 文章详情

长亭百川云

技术讨论长亭漏洞情报库IP 威胁情报SLA在线工具

404星链计划 | 3个新项目,更新你的工具库

Hacking就是好玩

179

2024-07-13

原文链接

「404星链计划」正是因为知道创宇404实验室对开源安全项目的热爱和执着,才得以发起。他们用心筛选出的优质、有意义、有趣的开源安全项目,不仅是项目本身的价值所在,更体现了知道创宇404实验室对于安全事业的责任和担当。通过「404星链计划」,知道创宇404实验室向大家传递的不仅是项目的开源,更是对于安全的一份深情厚谊。

**别划走,文末有抽奖!
**

友情转发,以下是转发的内容:

关于404星链计划

「404星链计划」是知道创宇404实验室于2020年8月提出的开源项目收集计划,这个计划的初衷是将404实验室内部一些工具通过开源的方式发挥其更大的价值,也就是“404星链计划1.0”,这里面有为大家熟知的Pocsuite3、ksubdomain等等,很快我们就收到了许多不错的反馈。2020年11月,我们将目光投向了整个安全圈,以星链计划成员为核心,筛选优质、有意义、有趣、坚持维护的开源安全项目,为立足于不同安全领域的安全研究人员指明方向,也就是“404星链计划2.0”。为了更清晰地展示和管理星链计划的开源项目,2021年11月22日我们将1.0和2.0整合,推出改版后的「404星链计划」。

目前,「404星链计划」已收录了包括甲方工具、信息收集、漏洞探测、攻击与利用、信息分析、内网工具等多种类共超过60个优质开源安全工具,备受安全行业瞩目与欢迎,成为热门的工具使用与交流阵地。

「404星链计划」Github:

https://github.com/knownsec/404StarLink

「404星链计划」本期又收录了3个优质开源项目,一起来看看吧,文末还有知道创宇404实验室原创期刊套册送出

01

camille

项目链接

https://github.com/zhengjim/camille

项目简介

现如今APP隐私合规十分重要,各监管部门不断开展APP专项治理工作及核查通报,不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口,并识别是否为第三方SDK调用。根据隐私合规的场景,辅助检查是否符合隐私合规标准。

项目特点、亮点

  • 基于实际上架内置了android敏感接口规则

  • 第三方SDK识别

  • 可指定模块Hook

  • 封装hook函数,便于自定义hook接口

  • 可识别是否同意隐私政策

  • 可导出堆栈报告便于整改

  • 持续更新敏感接口、SDK规则、隐私政策及文档

02

rakshasa

项目链接

https://github.com/Mob2003/rakshasa

项目简介

rakshasa是一个使用Go语言编写的强大多级代理工具,专为实现多级代理,内网穿透而设计。

项目特点、亮点

它可以在节点群里面任意两个节点之间转发TCP请求和响应,同时支持socks5代理,http代理,并且可以引入外部http、socks5代理池,自动切换请求IP。

节点之间使用内置证书的TLS加密TCP通讯,再叠加一层自定义秘钥的AES加密,可以在所有Go支持的平台使用。可以在你所有的的Windows和Linux服务器上搭建节点并组成节点群网络。

节点分为普通节点(node)与控制节点(fullnode)

普通节点,无法控制其他节点进行代理、shell等操作 

控制节点,全功能节点

03

dperf

项目链接

https://github.com/baidu/dperf

项目简介

dperf 是一个100Gbps的网络性能与压力测试软件。国内多个知名安全厂商用dperf测试其防火墙。知名开源四层负载均衡DPVS在用dperf做性能测试,发布性能测试报告。

项目特点、亮点

  • 性能强大:

  • 基于 DPDK,使用一台普通 x86 服务器就可以产生巨大的流量:千万级的 HTTP 每秒新建连接数,数百Gbps的带宽,几十亿的并发连接数

  • 统计信息详细:

  • 能够输出详细的统计信息,并且识别每一个丢包

  • 使用场景丰富:

  • 可用于对四层负载均衡等四层网关进行性能压力测试、长稳测试

  • 可用于对云上虚拟机的网络性能进行测试

  • 可用于对网卡性能、CPU的网络报文处理能力进行测试

  • 压测场景下,可作为高性能的HTTP Server或HTTP Client单独使用

「404星链计划」还有视频演示栏目,带你快速了解和使用这些工具,下面是内网扫描工具fscan的演示:

更多视频请bilibili搜索@知道创宇404实验室

 关于项目内容、更新等,可查看:

https://github.com/knownsec/404StarLink

 如果你的开源安全项目有意加入「404星链计划」,请在 Github issue 中提交项目申请:

https://github.com/knownsec/404StarLink/issues

  想要学习和交流开源安全工具的朋友可以加入404星链计划社群,请扫码识别运营菜菜子微信二维码,添加时备注“星链计划”。

 本期福利:转发本文至盆友圈(分组无效),点击下方参与抽奖。抽3位幸运读者送上**《404 Paper 精粹》2022年上册+下册一套**

参与抽奖

相关推荐
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
长亭漏洞情报库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服
Copyright ©2024 北京长亭科技有限公司
icon
京ICP备2024055124号-2