作者：知道创宇404实验室
时间：2020年11月30日

“404星链计划”是知道创宇404实验室于2020年8月开始的计划，旨在通过开源或者开放的方式，长期维护并推进涉及安全研究各个领域不同环节的工具化，就像星链一样，将立足于不同安全领域、不同安全环节的研究人员链接起来。

其中不仅限于突破安全壁垒的大型工具，也会包括涉及到优化日常使用体验的各种小工具，除了404自研的工具开放以外，也会不断收集安全研究、渗透测试过程中的痛点，希望能通过“404星链计划”改善安全圈内工具庞杂、水平层次不齐、开源无人维护的多种问题，营造一个更好更开放的安全工具促进与交流的技术氛围。

项目地址: – https://github.com/knownsec/404StarLink-Project

2020年11月，知道创宇404实验室正式推出星链计划2.0。通过星链计划核心社群成员作为核心，筛选优质、有意义、有趣、坚持维护的开源项目加入星链计划2.0，由404实验室核心成员及星链计划核心成员作为背书，将优质的开源项目汇聚成星河，为立足于不同安全领域的安全研究人员指明方向，代号Galaxy。

项目地址: – https://github.com/knownsec/404StarLink2.0-Galaxy

Contents

• Reconnaissance 信息收集

  • ksubdomain
    • the fastest subdomain enumeration tool
  • Zoomeye Tools
    • the Chrome extension with Zoomeye
  • Zoomeye SDK
    • ZoomEye API SDK

• Vulnerability Assessment 漏洞探测

  • Pocsuite3
    • pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team.

• Penetration Test 攻击与利用

  • ShellcodeLoader
    • ShellcodeLoader of windows can bypass AV.

• Information analysis 信息分析

  • KunLun-M
    • Kunlun-Mirror. Focus on white box tools used by security researchers
  • KunLun-M – phpunserializechain
    • A demo tool based on codedb to find the php deserialization chain.
  • KunLun-M – EntranceFinder
    • A little tool to find the php entry page.

• Back-penetration, intranet tools 后渗透、内网工具

  • Portforward
    • PortForward is a port forwarding tool developed using Golang.

• Others 其他相关

  • LBot
    • A simple xss bot template
  • wam
    • WAM is a platform powered by Python to monitor “Web App”

• Minitools

  • bin_extractor
    • A simple script for quickly mining sensitive information in binary files.
  • CookieTest
    • A script used to quickly test APIs or required parameters and cookies for a certain request.
  • ipstatistics
    • ipstatistics is a script based on the ipip library that is used to quickly filter the ip list.
  • cidrgen
    • cidrgen is based on cidr’s subnet IP list generator

Penetration Test 攻击与利用

ShellcodeLoader

项目链接：

https://github.com/knownsec/shellcodeloader

项目简述：

shellcode由于可以随意地进行变化和还原，杀软的查杀难度较大。因此将木马shellcode化，再进行shellcode免杀是目前最流行的免杀方式之一。

但是就以Cobalt Strike的shellcode免杀载荷常规的制作方式来说，需要将shellcode文本加密编码，放入源码想办法免杀，编译等过程太过繁琐，其中不少步骤耗时耗力，更换shellcode之后不少过程又需要重复进行。

本工具旨在解决shellcode载荷生成过程中多数重复性工作，降低免杀的工作时间，将更多的精力放在渗透或者发现新的免杀利用方式上。

Minitool

KunLun-M – EntranceFinder

项目链接：

https://github.com/LoRexxar/Kunlun-M/tree/master/core/plugins/entranceFinder

项目简述：

一个有趣的小工具，用于解决在审计大量的php代码时，快速发现存在可能的入口页面（或是开发者都遗漏的）。

本文由 Seebug Paper 发布，如需转载请注明来源。本文地址：https://paper.seebug.org/1416/