關於404星鏈計劃「404星鏈計劃」是知道創宇404實驗室於2020年8月提出的開源項目收集計劃,這個計劃的初衷是將404實驗室內部一些工具通過開源的方式發揮其更大的價值,也就是「404星鏈計劃1.0」,這裡面有為大家熟知的Pocsuite3、ksubdomain等等,很快我們就收到了許多不錯的反饋。2020年11月,我們將目光投向了整個安全圈,以星鏈計劃成員為核心,篩選優質、有意義、有趣、堅持維護的開源安全項目,為立足於不同安全領域的安全研究人員指明方向,也就是「404星鏈計劃2.0」。為了更清晰地展示和管理星鏈計劃的開源項目,2022年11月22日我們將1.0和2.0整合,推出改版後的「404星鏈計劃」。
改版詳情👉:@所有人,404星鏈計劃改版&新項目加入今日官宣,圍觀有驚喜!
上一期我們收錄了兩個優秀項目,分別是:
afrog、BinAbsInspector
詳情請點擊👇:
404星鏈計劃新項目發布,速來升級裝備,一秒回血
這一次,我們又收錄了四個優秀項目,如果你感興趣我們就一起來看看吧!文末一如既往的送出福利哦,動動小手指即可參與!
自動檢測存儲桶的危險操作,例如PutObjet,GetBucketACL,PutBucketACL,DeleteObject等
存儲桶/子域劫持
批量檢測功能,可通過收集大量存儲桶或域名地址進行掃描檢測,並將結果輸出保存
待完善功能,後續想新增例如ak權限的掃描,實現方式比較多,不過目前還在研究最優的解決方案
關注我們B站(🔍知道創宇404實驗室),其他 KCon 2022 兵器譜中的星鏈項目演示視頻均已發布~
項目名稱:
項目鏈接:
項目簡介:
項目特點、亮點:
另外,星鏈計劃新開設了開源工具視頻演示欄目【星際奇兵】,由404小姐姐對星鏈項目進行細緻的演示指導,跟我們一起快速上手這些優秀的安全工具吧!
關注我們B站(🔍知道創宇404實驗室),第一時間獲取演示視頻~
第一期演示項目:KunLun-M
項目作者:LoRexxar
項目地址:https://github.com/LoRexxar/Kunlun-M
404星鏈計劃地址:https://github.com/knownsec/404StarLink
想要學習和交流開源安全工具的朋友可以加入404星鏈計劃社群,請掃碼識別運營菜菜子微信二維碼,添加時備註「星鏈計劃」。
中秋節快要到了,提前祝大家中秋安康~抽一個小夥伴送出中秋禮盒!
參與條件:
1.開獎前轉發本文至朋友圈,不屏蔽不分組
2.關注B站(B站中搜索用戶:知道創宇404實驗室)
注意:中獎者於48小時之內在抽獎後台填寫收貨信息,並附帶轉發和關注的截圖,不滿足要求或逾期者均視為棄獎!
END
留言列表