404星链计划 | 新加载4个开源安全项目 点击查看
文末抽奖
关于404星链计划
「404星链计划」是知道创宇404实验室于2020年8月提出的开源项目收集计划,这个计划的初衷是将404实验室内部一些工具通过开源的方式发挥其更大的价值,也就是“404星链计划1.0”,这里面有为大家熟知的Pocsuite3、ksubdomain等等,很快我们就收到了许多不错的反馈。2020年11月,我们将目光投向了整个安全圈,以星链计划成员为核心,筛选优质、有意义、有趣、坚持维护的开源安全项目,为立足于不同安全领域的安全研究人员指明方向,也就是“404星链计划2.0”。为了更清晰地展示和管理星链计划的开源项目,2021年11月22日我们将1.0和2.0整合,推出改版后的「404星链计划」。
改版详情?:@所有人,404星链计划改版&新项目加入今日官宣,围观有惊喜!
上一期我们收录了3个安全团队的项目,分别是:Antenna、murphysec、appshark(详情请点击:新收录3个安全团队的开源工具!速看!)。新项目收获了诸多好评!
本期我们又收集到4个优质项目,一起来看看吧!
01
ENScanGo
项目链接
https://github.com/wgpsec/ENScan_GO
项目简介
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
项目特点、亮点
- 基于爱企查、天眼查、七麦数据、酷安市场、站长之家等API进行快速信息收集
- 可以通过公司名称获取到公司子公司、占股公司ICP备案信息、微博、ICP备案、APP、微信公众号 方便进行快速利用
02
Heimdallr
项目链接
https://github.com/graynjo/Heimdallr
项目简介
一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗。
项目特点、亮点
- 无任何外发流量,纯被动监听,不会触发安全设备封禁
- 目前开源项目中蜜罐jsonp特征相对较多的规则库
- 基于chrome devtools protocol的响应体特征识别逻辑
- 包含了evercookie、webRTC、Canvas等常见机器指纹的对抗能力
03
geacon_pro
项目链接
https://github.com/H4de5-7/geacon_pro
项目简介
- 本项目跨平台重构了Cobaltstrike Beacon,适配了大部分Beacon的功能,行为对国内主流杀软免杀。
- 本项目基于geacon项目对cobaltstrike的beacon进行了重构,并适配了大部分Beacon的功能。
- 传统cs的免杀偏向于如何加载上线,但是杀软对beacon的特征查得非常严,尤其是卡巴这种查内存的,因此不如自己重构一个。
- 目前实现的功能具备免杀性,可过Defender、360核晶、卡巴斯基(除内存操作外,如注入原生cs的dll)、火绒。
- 目前提供了免杀执行bypassuac和免杀执行powershell的方法。
- 更多功能请至项目主页查看
项目特点、亮点
- 免杀
免杀主要体现在三个方面:
- 由于是重构的,因此没有beacon的特征,针对beacon特征的杀软是检测不出来的。
- golang本身具备一定的免杀性。
- 针对各功能实现了免杀,cs部分不免杀的功能得到了更换。 该项目会持续跟进免杀的技术,保持项目的免杀性,并将免杀的技术与工具集成进来,希望可以做成不仅限cs功能的跨平台后渗透免杀工具。 目前提供了免杀执行bypassuac和免杀执行powershell的方法。 目前实现的功能免杀,可过Defender、360核晶、卡巴斯基(除内存操作外,如注入原生cs的dll)、火绒。
- 跨平台 目前支持windows、linux、mac的上线与使用,解决了传统cs的beacon无法跨平台上线的问题。在后续会添加linux与mac平台下后渗透功能。
- 对cs的适配 cs作为传统的渗透工具,使用的人数众多,该项目对cs大部分功能进行了适配,并运行较稳定,师傅们不用去找其他的C2工具,使用熟悉的cs即可。
- 代码完全开源 cs的beacon代码只能通过逆向分析,该项目可以作为beacon的二次开发的参考项目,并且会逐步添加师傅们的需求,后续会适配cs的其他功能或者cs暂未包含的功能。
04
WMIHACKER
项目链接
https://github.com/rootclay/WMIHACKER
项目简介
WMIHACKER是一款免杀横向渗透远程命令执行工具,常见的WMIEXEC、PSEXEC执行命令是创建服务或调用Win32_Process.create执行命令,这些方式都已经被杀软100%拦截,通过改造出的WMIHACKER可免杀横向移动。并且在企业网络目前阻断445端口严重的情况下可以无需445端口进行横向移动,效率高且不易被检测。
主要功能:1、命令执行;2、文件上传;3、文件下载;4、PTH使用
项目特点、亮点
- 自上线期至今2年多时间一直保持免杀
- 无需445端口进行横向移动
- 支持大文件上传下载
- 支持Hash传递
加入我们
JOIN US
如果你的安全开源项目有意加入404星链计划,请在星链计划 Github 主页的 issue 提交项目申请:
https://github.com/knownsec/404StarLink/issues
提交格式如下:
- 项目名称:
- 项目链接:
- 项目简介:
- 项目特点、亮点:
项目审核通过后,我们将发送邀请函邮件,项目正式加入404星链计划。
相关文章
- Jgit的使用笔记
- 利用Github Action实现Tornadofx/JavaFx打包
- 叹息!GitHub Trending 即将成为历史!
- 微软软了?开源社区讨论炸锅,GitHub CEO 亲自来答
- GitHub Trending 列表频现重复项,前后端都没去重?
- Photoshop Elements 2021版本软件安装教程(mac+windows全版本都有)
- (ps全版本)Photoshop 2020的安装与破解教程(mac+windows全版本都有)
- (ps全版本)Photoshop cc2018的安装与破解教程(mac+windows全版本,包括2023
- 环境搭建:Oracle GoldenGate 大数据迁移到 Redshift/Flat file/Flume/Kafka测试流程
- 每个开发人员都要掌握的:最小 Linux 基础课
- 来撸羊毛了!Windows 环境下 Hexo 博客搭建,并部署到 GitHub Pages
- 超实用!手把手入门 MongoDB:这些坑点请一定远离
- 【GitHub日报】22-10-09 zustand、neovim、webtorrent、express 等4款App今日上新
- 【GitHub日报】22-10-10 brew、minio、vite、seaweedfs、dbeaver 等8款App今日上新
- 【GitHub日报】22-10-11 cobra、grafana、vue、ToolJet、redwood 等13款App今日上新
- Photoshop 2018 下载及安装教程(mac+windows全版本都有,包括最新的2023)
- Photoshop 2017 下载及安装教程(mac+windows全版本都有,包括最新的2023)
- Photoshop 2020 下载及安装教程(mac+windows全版本都有,包括最新的2023)
- Photoshop 2023 资源免费下载(mac+windows全版本都有,包括最新的2023)
- 最新版本Photoshop CC2018软件安装教程(mac+windows全版本都有,包括2023