「404星链计划」是知道创宇404实验室于2020年8月提出的开源项目收集计划,这个计划的初衷是将404实验室内部一些工具通过开源的方式发挥其更大的价值,也就是“404星链计划1.0”,这里面有为大家熟知的Pocsuite3、ksubdomain等等,很快我们就收到了许多不错的反馈。2020年11月,我们将目光投向了整个安全圈,以星链计划成员为核心,筛选优质、有意义、有趣、坚持维护的开源安全项目,为立足于不同安全领域的安全研究人员指明方向,也就是“404星链计划2.0”。为了更清晰地展示和管理星链计划的开源项目,2021年11月22日我们将1.0和2.0整合,推出改版后的「404星链计划」。
目前,「404星链计划」已收录了包括甲方工具、信息收集、漏洞探测、攻击与利用、信息分析、内网工具等多种类共超过60个优质开源安全工具,备受安全行业瞩目与欢迎,成为热门的工具使用与交流阵地。
「404星链计划」Github:
https://github.com/knownsec/404StarLink
「404星链计划」本期又收录了3个优质开源项目,一起来看看吧,文末还有知道创宇404实验室原创期刊套册送出
rakshasa是一个使用Go语言编写的强大多级代理工具,专为实现多级代理,内网穿透而设计。
它可以在节点群里面任意两个节点之间转发TCP请求和响应,同时支持socks5代理,http代理,并且可以引入外部http、socks5代理池,自动切换请求IP。
节点之间使用内置证书的TLS加密TCP通讯,再叠加一层自定义秘钥的AES加密,可以在所有Go支持的平台使用。可以在你所有的的Windows和Linux服务器上搭建节点并组成节点群网络。
节点分为普通节点(node)与控制节点(fullnode)
普通节点,无法控制其他节点进行代理、shell等操作
控制节点,全功能节点
性能强大:
基于 DPDK,使用一台普通 x86 服务器就可以产生巨大的流量:千万级的 HTTP 每秒新建连接数,数百Gbps的带宽,几十亿的并发连接数
统计信息详细:
能够输出详细的统计信息,并且识别每一个丢包
使用场景丰富:
可用于对四层负载均衡等四层网关进行性能压力测试、长稳测试
可用于对云上虚拟机的网络性能进行测试
可用于对网卡性能、CPU的网络报文处理能力进行测试
压测场景下,可作为高性能的HTTP Server或HTTP Client单独使用
「404星链计划」还有视频演示栏目,带你快速了解和使用这些工具,下面是内网扫描工具fscan的演示:
更多视频请bilibili搜索@知道创宇404实验室
本期福利:转发本文至盆友圈(分组无效),点击下方参与抽奖。抽3位幸运读者送上《404 Paper 精粹》2022年上册+下册一套
兑奖联系我