404星链计划 | 3个新项目,更新你的工具库
2023-4-12 14:51:0 Author: paper.seebug.org(查看原文) 阅读量:41 收藏

关于404星链计划

「404星链计划」是知道创宇404实验室于2020年8月提出的开源项目收集计划,这个计划的初衷是将404实验室内部一些工具通过开源的方式发挥其更大的价值,也就是“404星链计划1.0”,这里面有为大家熟知的Pocsuite3、ksubdomain等等,很快我们就收到了许多不错的反馈。2020年11月,我们将目光投向了整个安全圈,以星链计划成员为核心,筛选优质、有意义、有趣、坚持维护的开源安全项目,为立足于不同安全领域的安全研究人员指明方向,也就是“404星链计划2.0”。为了更清晰地展示和管理星链计划的开源项目,2021年11月22日我们将1.0和2.0整合,推出改版后的「404星链计划」。

目前,「404星链计划」已收录了包括甲方工具、信息收集、漏洞探测、攻击与利用、信息分析、内网工具等多种类共超过60个优质开源安全工具,备受安全行业瞩目与欢迎,成为热门的工具使用与交流阵地。

「404星链计划」项目更新、演示视频等,可查看:https://github.com/knownsec/404StarLink

如果你的开源安全项目有意加入「404星链计划」,请在 Github issue 中提交项目申请:https://github.com/knownsec/404StarLink/issues

新项目发布

本期我们又收集到3个优质项目,一起来看看吧

01 camille

项目链接

https://github.com/zhengjim/camille

项目简介

现如今APP隐私合规十分重要,各监管部门不断开展APP专项治理工作及核查通报,不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口,并识别是否为第三方SDK调用。根据隐私合规的场景,辅助检查是否符合隐私合规标准。

项目特点、亮点

  • 基于实际上架内置了android敏感接口规则
  • 第三方SDK识别
  • 可指定模块Hook
  • 封装hook函数,便于自定义hook接口
  • 可识别是否同意隐私政策
  • 可导出堆栈报告便于整改
  • 持续更新敏感接口、SDK规则、隐私政策及文档

02 rakshasa

项目链接

https://github.com/Mob2003/rakshasa

项目简介

rakshasa是一个使用Go语言编写的强大多级代理工具,专为实现多级代理,内网穿透而设计。

项目特点、亮点

它可以在节点群里面任意两个节点之间转发TCP请求和响应,同时支持socks5代理,http代理,并且可以引入外部http、socks5代理池,自动切换请求IP。

节点之间使用内置证书的TLS加密TCP通讯,再叠加一层自定义秘钥的AES加密,可以在所有Go支持的平台使用。可以在你所有的的Windows和Linux服务器上搭建节点并组成节点群网络。

节点分为普通节点(node)与控制节点(fullnode)

普通节点,无法控制其他节点进行代理、shell等操作

控制节点,全功能节点

03 dperf

项目链接

https://github.com/baidu/dperf

项目简介

dperf 是一个100Gbps的网络性能与压力测试软件。国内多个知名安全厂商用dperf测试其防火墙。知名开源四层负载均衡DPVS在用dperf做性能测试,发布性能测试报告。

项目特点、亮点

  • 性能强大:

    • 基于 DPDK,使用一台普通 x86 服务器就可以产生巨大的流量:千万级的 HTTP 每秒新建连接数,数百Gbps的带宽,几十亿的并发连接数
  • 统计信息详细:

    • 能够输出详细的统计信息,并且识别每一个丢包
  • 使用场景丰富:

    • 可用于对四层负载均衡等四层网关进行性能压力测试、长稳测试

    • 可用于对云上虚拟机的网络性能进行测试

    • 可用于对网卡性能、CPU的网络报文处理能力进行测试

    • 压测场景下,可作为高性能的HTTP Server或HTTP Client单独使用

星际奇兵

另外,404星链计划开源工具视频演示栏目【星际奇兵】持续更新中,跟我们一起快速上手这些优秀的安全工具吧!

视频链接:https://www.bilibili.com/video/BV1zv4y1s7xv/
第6期演示项目:Viper
项目作者:FunnyWolf
项目地址:https://github.com/FunnyWolf/Viper
404星链计划地址:https://github.com/knownsec/404StarLink

关注我们B站(知道创宇404实验室),第一时间获取演示视频~

想要学习和交流开源安全工具的朋友可以加入404星链计划社群,请扫码识别运营菜菜子微信二维码,添加时备注“星链计划”。


Paper 本文由 Seebug Paper 发布,如需转载请注明来源。本文地址:https://paper.seebug.org/2061/


文章来源: https://paper.seebug.org/2061/
如有侵权请联系:admin#unsafe.sh