本期404星链计划新收录的2个优质项目分别是WeaponizedVSCode和QScan,欢迎各位朋友使用、交流。感谢大家对「404星链计划」的持续关注!如果你有好的工具想要加入404星链计划,欢迎在Github提交issue:
https://github.com/knownsec/404StarLink/issues
项目旨在解决传统渗透测试中的以下问题:
- 环境切换困难
- 不同项目间频繁切换环境配置 - 工具管理混乱
- 工具和有效载荷散布在不同目录 - 配置重复
- 每个项目都需要重新配置 Metasploit、反向 Shell 等 - 记录分散
- 凭据、笔记、文件分散存储 - 效率低下
- 笔记中内容无法快速复用 payload 重新生成复杂 ip 多变。
-
在精确识别端口协议的同时,又拥有极快的速度;
-
线程池优化:减少内存分配和 GC 开销;
-
模板缓存:减少重复构建;
-
并行发送:榨干多核 CPU;
-
批量处理:减少系统调用;
-
并行处理管道: 接收、解析、处理三阶段并行,效率最大化;
-
缓冲区优化: 增加 Channel 缓冲区,避免阻塞;
-
比目前主流的内网扫描器Fscan快了1倍多。
月度更新
除此之外,本月404星链计划项目发布更新的情况如下:
延伸阅读
AiPy项目案例演示:
关于404星链计划目前,「404星链计划」已收录了包括甲方工具、信息收集、漏洞探测、攻击与利用、信息分析、内网工具等多种类共超过60个优质开源安全工具,备受安全行业瞩目与欢迎,成为热门的工具使用与交流阵地。
「404星链计划」项目更新、演示视频等,可查看:
https://github.com/knownsec/404StarLink
如果你的开源安全项目有意加入「404星链计划」,请在 Github issue 中提交项目申请:
https://github.com/knownsec/404StarLink/issues
想要学习和交流开源安全工具的朋友可以加入404星链计划社群,请扫码识别运营菜菜子微信二维码,添加时备注“星链计划”。
