404星链计划新项目发布，速来升级装备，一秒回血

关于404星链计划

「404星链计划」是知道创宇404实验室于2020年8月提出的开源项目收集计划，这个计划的初衷是将404实验室内部一些工具通过开源的方式发挥其更大的价值，也就是“404星链计划1.0”，这里面有为大家熟知的Pocsuite3、ksubdomain等等，很快我们就收到了许多不错的反馈。2020年11月，我们将目光投向了整个安全圈，以星链计划成员为核心，筛选优质、有意义、有趣、坚持维护的开源安全项目，为立足于不同安全领域的安全研究人员指明方向，也就是“404星链计划2.0”。为了更清晰地展示和管理星链计划的开源项目，2022年11月22日我们将1.0和2.0整合，推出改版后的「404星链计划」。

上一期我们收录了三个优秀项目，分别是：

scaninfo、DNSlog-GO、 veinmind-tools。

详情请点击👇链接：

https://mp.weixin.qq.com/s/J5dF7x3Grjwm-fHlHUDfvA

这一期我们又收录了两个优秀的新项目，让我们一起来看看吧！文末一如往常会给大家送小惊喜哟~

1.

afrog

项目链接：

https://github.com/zan8in/afrog

项目简介：

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描（挖洞）工具，PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快速验证并及时修复漏洞。

项目特点、亮点：

• 基于 xray 内核，又不像 xray（afrog 模板语法：https://github.com/zan8in/afrog/blob/main/afrog-pocs/README.md）
• 性能卓越，快速稳定
• 实时显示，扫描进度
• 输出 html 报告，方便查看 request 和 response
• 启动程序，自动更新本地 PoC 库
• 长期维护、更新 PoC（afrog-pocs：https://github.com/zan8in/afrog/tree/main/afrog-pocs）‍
• API 接口，轻松接入其他项目

2.

BinAbsInspector

项目链接：

https://github.com/KeenSecurityLab/BinAbsInspector

项目简介：

基于抽象解释的二进制静态分析器，支持对缓冲区溢出、命令注入等常见漏洞的扫描分析。

项目特点、亮点：

• 支持对x86, x64, ARMv7, AARCH64架构的二进制文件进行分析
• 支持十多种常见漏洞的扫描
• 基于Ghidra Pcode，易于拓展适配其他架构
• 提供命令行或者GUI的运行方式
• 在juliet测试集上的分析结果优于同类开源软件

加入404星链计划

如果你的安全开源项目有意加入404星链计划，

请在星链计划 Github 主页的 issue 提交项目申请：

https://github.com/knownsec/404StarLink/issues

提交格式如下：

• 项目名称：
• 项目链接：
• 项目简介：
• 项目特点、亮点：

项目审核通过后，我们将发送邀请函邮件，项目正式加入404星链计划。

里

程

碑

上矩形

同时，为了更好的管理星链计划中项目的生命周期，促进开源项目的发展，我们设置了「里程碑」，开发者可以通过不断维护项目，来达成相关的里程碑获取对应的周边礼品。

（奖励里程碑）

2022 KCon黑客大会即将于7月举行，本届KCon兵器谱14件“神兵利器”已公布（https://mp.weixin.qq.com/s/JohMsl1WD29LHCHuLf8mVQ），其中有不少项目来自404星链计划，请大家持续关注，KCon上还会有工具演示环节，对安全工具感兴趣的朋友千万不要错过！

想要学习和交流开源安全工具的朋友可以加入404星链计划社群，请扫码识别运营菜菜子微信二维码，添加时备注“星链计划”。

粉丝福利

抽两个星链鸭舌帽，颜色任选

转发本文至朋友圈即可抽奖

不分组不屏蔽，开奖后会进行审核

END

往 期 热 门

(点击图片跳转）