「三安光电股票」年终总结404在不要忘记你的首创精神,从而达到你的最终目标——星链计划

股票资讯  2021-04-16 17:34:31

原标题:不要忘记你的首创精神,从而实现你的最终目标404年终总结——明星连锁计划

2020年8月,我们推出了一个名为“星链”的开源项目,旨在长期以开源或开放的方式维护和促进安全研究各个领域不同环节的工具化。

到目前为止,星链项目已经发布了五个时期,包括信息收集、漏洞检测、攻击与利用、信息分析、后渗透、内网工具等方面。

明星连锁项目地址:https://github.com/knownsec/404StarLink-Project

其中,星链项目启动的三个项目都超过了700星,星链项目本身也获得了500+星的关注度!

2020年11月,在星链计划的基础上,我们推出了代号为“银河”的星链计划2.0。

我们将星链项目从404实验室的单边输出形式改为由众多优秀开源项目维护作者组成的形式,选择高质量、有趣、持久的开源项目加入星链项目2.0,借助社区力量搭建新的开源交流平台。

星链计划2.0-银河计划地址:https://github.com/knownsec/404StarLink2.0-Galaxy

从11月开始,星链计划2.0分三期发布,共涉及甲方视角和乙方视角共15个项目。这15个项目真正形成了Galaxy,成为很多开源项目的标杆!

2021年初,星链计划正式发布第五期,同时发布星链计划2.0第三期~

目录

详细资料 Zoomeye-python 项目链接:https://github.com/knownsec/ZoomEye-python

项目描述:ZoomEye是一个网络空间搜索引擎,用户可以使用浏览器搜索https://www.zoomeye.org的网络设备。ZoomEye-python是基于ZoomEye API开发的python库,提供ZoomEye命令行模式,也可以集成到SDK等其他工具中。该库使技术人员更容易搜索、过滤和导出ZoomEye数据。

LSpider 项目链接:https://github.com/knownsec/LSpider

项目描述:一个被动扫描器前端爬虫,由Chrome Headless、LSpider主控、Mysql数据库、RabbitMQ和被动扫描器组成。

(1)基于Chrome Headless,以点击触发事件的模拟为核心原理,通过设置代理将流量导出到被动扫描器。

(2)通过内置的task+子域api进行发散爬行,目的是可能触发目标域对应的流量。(3)使用RabbitMQ管理任务支持大量线程同时执行任务。

(4)智能填表,提交表格等。

(5)登录框通过某种方式智能判断并反馈给用户,用户通过添加cookie即可完成登录。

(6)定制对应的Webhook界面,用于将Webhook统计发送到微信。

(7)内置Hackerone和bugcrowd crawler,在提供账号的情况下,一键即可获得一个目标的所有范围。

表示 项目链接:https://github.com/gh0stkey/HaE

项目描述:HaE是一个打嗝插件,可以快速挖掘目标指纹和关键信息。

推荐评论:如果使用挖掘资产和敏感信息的专用工具太重,选择打嗝插件是不错的选择,作者整理的大量指纹也是项目的一大亮点。

zsdevX/DarkEye 项目链接:https://github.com/zsdevX/DarkEye

项目描述:基于go收集渗透测试信息的工具。

推荐意见:信息收集,作为渗透测试的一个前期步骤,一直都很复杂。这个工具集成了多种功能和API来完成这一步,内置图形界面的工具将大大增强用户体验

玻璃 项目链接:https://github.com/s7ckTeam/Glass

项目描述:Glass是一款资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口,可以快速查询资产信息,识别关键资产的指纹,也可以快速识别IP/IP段或资产列表的指纹。

推荐评论:如果说从大量杂乱的信息采集结果中提取有用的系统是一个永恒的话题,那么足够的指纹识别+多源数据是一个有效的手段。

AppInfoScanner 项目链接:https://github.com/kelvinBen/AppInfoScanner

项目描述:以HW Action/Red Team/渗透测试团队为场景的移动终端(Android、iOS、WEB、H5、静态网站)信息采集扫描工具,可以帮助渗透测试工程师、攻击团队成员和Red Team成员快速从移动终端或静态网站采集关键资产信息,并提供基本信息输出,如Title、Domain、CDN、指纹信息和状态信息。

推荐评论:从移动应用(Android、iOS)收集信息是渗透测试时容易忽略的一点,如果有合适的工具来完成的话最合适。

被动扫描客户端 项目链接:https://github.com/c0ny1/passive-scan-client

项目描述:被动扫描客户端是一个Burp被动扫描流量转发插件,可以将过滤后的流量转发给指定的代理。

推荐评论:被动扫描器的普及使得基于被动扫描器的日常站流程更加套路化,但是如何让只有有需求的请求进入被动扫描器是一个老式的需求,一个小插件就可以解决这个问题。

2021年星链计划 2021年,星链项目依然会专注于维护开源、可靠的项目!404实验室会继续推出新工具,更主动维护!星链工程2.0将继续探索成熟创新的开源项目!

感谢大家的支持!希望星链计划2.0能像北斗星一样引领安全研究者!

返回搜狐查看更多内容

负责编辑:


以上就是三安光电股票年终总结404在不要忘记你的首创精神,从而达到你的最终目标——星链计划的全部内容了,喜欢我们网站的可以继续关注广婉股票网其他的资讯!

相关推荐

经纬恒润拟突破科创板,获广汽资本、中国一汽投资
2月18日,国都获悉,北京经纬恒润科技有限公司(以下简称经纬恒润)拟在科创板IPO。公司已与中信证券股份有限公司(以下简称(简称...
减负!睿创维娜:部分董事、监事和股东拟减持
5月25日,首都国泰获悉,科创板公司瑞创维纳(688002.SH)发布公告,拟减持部分董事、监事、监事所持股份。截至本公告披露日...
高能环境:全资子公司信义高能拟与信义能源合并
9月1日,首创获悉,高能环境(603588.SH)发布公告称,其全资子公司信义高能环保能源有限公司(以下简称"信义高能")拟依法...
*ST钢泰共涉及32件仲裁案件,涉案金额约1.95亿元
8月24日,首创获悉*ST钢泰(600687.SH)发布公司累计仲裁公告。根据《上海证券交易所股票上市规则》的相关规定,刚泰控股...
深海技术国际公司。会议宣布墨西哥石油公司主旨发言人
深海技术国际公司。会议宣布墨西哥石油公司主旨发言人佩德罗·席尔瓦-洛佩斯博士将在休斯敦的会议上讨论墨西哥湾的前景德克萨斯州伍德兰...
曲青:债市熊市不会很快到来,继续看好债券和货币基金
东方财富网邀请江海证券首席经济学家曲晴先生做客《财富观察》。他在节目中表示,考虑到央行仍在放宽政策,债券市场熊市不会很快到来,债...
下周,预计将冻结3万亿元。购买顶部电网需要260万元的市值
昨天田中精机(300461)刚发布,下周又来了20只新股。上周五,中国证监会发布了20家公司的首次公开募股批准,将于下周一新一轮...
价格限制制度短期内不应取消
上交所、深交所和CICC上周五正式发布了关于指数熔断的相关规定,将于2016年1月1日起正式实施。同时,三大交易所表示,限价制度...
中国银行业监督管理委员会发布《独立个体保险代理人监管规定》
29日,银监会发布《独立个体保险代理人监管规定》,从独立个体保险代理人的定位、条件标准、行为规范、遴选机制、公司管理等方面提出了...

友情链接