404星链计划上线 | 这么巧你也是“工具”人？

404 StarLink Project

404星链计划 第一期上线

“404星链计划”是知道创宇404实验室于2020年8月开始的计划，旨在通过开源或者开放的方式，长期维护并推进涉及安全研究各个领域不同环节的工具化，就像星链一样，将立足于不同安全领域、不同安全环节的研究人员链接起来。

其中不仅限于突破安全壁垒的大型工具，也会包括涉及到优化日常使用体验的各种小工具，除了404本身的工具开放以外，也会不断收集安全研究、渗透测试过程中的痛点，希望能通过“404星链计划”改善安全圈内工具庞杂、水平层次不齐、开源无人维护的多种问题，营造一个更好更开放的安全工具促进与交流的技术氛围。

项目地址：https://github.com/knownsec/404StarLink-Project

第一期上线

我们带来了这些工具：

★ Project：

• ksubdomain

最快的子域名爆破工具

• ZoomEye Tools

ZoomEye Tools是配合ZoomEye使用的Chrome插件

• Pocsuite3

开源的python3漏洞测试框架

• ZoomEye SDK

ZoomEye API SDK

• wam

用于监视Web app、各类行业动态信息的监控平台

★ Minitools：

• ipstatistics

基于ipip库的，用于快速筛选ip列表的脚本

• cidrgen

基于cidr的子网IP列表生成器

其中ksubdomain和ZoomEye Tools是首次和大家见面：

ksubdomain 是最快的子域名爆破工具，并且能运行在Windows/Linux/Mac，它可以很快的进行DNS爆破，在Mac和Windows上理论最大发包速度在30w/s，Linux上为160w/s的速度。

项目地址：

https://github.com/knownsec/ksubdomain

ZoomEye Tools 包括ZoomEye minitools以及ZoomEye preview两个功能。

minitools目前集成了针对zoomeye.org使用过程中，以多种格式复制所有目标，以方便快捷的方式进入下一步扫描。

preview实现了一个简易的ZoomEye界面，当用户登录并点开preview时，可以方便快捷的看到当前站ip的各种信息以及开放端口信息。

项目地址：

https://github.com/knownsec/Zoomeye-Tools

“星链计划”将会是一个长期而持久的计划，本项目下长期收取有关安全研究、渗透测试过程中的idea，如果idea有意义，那么 Knownsec 404 Team 将会持续跟进相应的工具，期待通过“星链计划”让安全真正工具化。

如果有任何好的工具或idea，欢迎在本项目Github中提交issue