feat: 20211122 new projects joined

Rabbit420 · Nov 23, 2021 · 0cb9fad · 0cb9fad
1 parent ac03225
commit 0cb9fad
Show file tree

Hide file tree

Showing 10 changed files with 686 additions and 25 deletions.
diff --git a/README.md b/README.md
@@ -8,7 +8,7 @@
 
 星链计划将不断地收集优秀的安全开源项目，对收录的项目提供技术支持，持续跟踪和展示项目的更新和动态，并建立了星链计划社区，社区用户可以通过星链展示板块探索自己感兴趣的项目，同时还可以在社区内快速为开源作者反馈问题。以此方式帮助开源项目成长，促进安全社区发展。
 
-![Stargazers over time](https://starchart.cc/knownsec/404StarLink2.0-Galaxy.svg)
+![Stargazers over time](https://starchart.cc/knownsec/404StarLink.svg)
 
 ## 展示/Exhibition
 <!--auto_index_exhibition_begin_5ffbdd274903479a5d958dd90847b2de-->
@@ -17,16 +17,16 @@
 
 | 时间 | 项目名称 | 项目动态 |
 |----|-----------|--------------------------|
+|2021-11-22|[**MySQL-Fake-Server**](detail/MySQL-Fake-Server.md)|MySQL-Fake-Server加入星链计划|
+|2021-11-22|[**BurpCrypto**](detail/BurpCrypto.md)|BurpCrypto加入星链计划|
+|2021-11-22|[**ysomap**](detail/ysomap.md)|ysomap加入星链计划|
+|2021-11-22|[**Kunyu**](detail/Kunyu.md)|Kunyu加入星链计划|
 |2021-11-15|[**Viper**](detail/Viper.md)|更新 [v1.5.7](detail/Viper.md#最近更新) 版本|
 |2021-11-12|[**f8x**](detail/f8x.md)|更新 [v1.5.8](detail/f8x.md#最近更新) 版本|
 |2021-10-22|[**HaE**](detail/HaE.md)|更新 [v2.1.2](detail/HaE.md#最近更新) 版本|
 |2021-10-02|[**CDK**](detail/CDK.md)|更新 [v1.0.4](detail/CDK.md#最近更新) 版本|
 |2021-08-27|[**antSword**](detail/antSword.md)|更新 [v2.1.15](detail/antSword.md#最近更新) 版本|
 |2021-08-17|[**MDUT**](detail/MDUT.md)|更新 [v2.0.6](detail/MDUT.md#最近更新) 版本|
-|2021-07-02|[**Pocassist**](detail/Pocassist.md)|Pocassist加入星链计划|
-|2021-07-02|[**MDUT**](detail/MDUT.md)|MDUT加入星链计划|
-|2021-07-02|[**OpenStar**](detail/OpenStar.md)|OpenStar加入星链计划|
-|2021-07-02|[**Stowaway**](detail/Stowaway.md)|Stowaway加入星链计划|
 
 **2.StarRank**
 
@@ -62,16 +62,16 @@
 
 | 时间 | 项目名称 | 项目简介 |
 |----|-----------|--------------------------|
+|2021-11-22|[**MySQL-Fake-Server**](detail/MySQL-Fake-Server.md)|用于渗透测试过程中的假MySQL服务器，纯原生python3实现，不依赖其它包。|
+|2021-11-22|[**BurpCrypto**](detail/BurpCrypto.md)|支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件。|
+|2021-11-22|[**ysomap**](detail/ysomap.md)|Ysomap是一款适配于各类实际复杂环境的Java反序列化利用框架，可动态配置具备不同执行效果的Java反序列化利用链payload，以应对不同场景下的反序列化利用。|
+|2021-11-22|[**Kunyu**](detail/Kunyu.md)|Kunyu(坤舆)，是一款基于ZoomEye API开发的信息收集工具，旨在让企业资产收集更高效，使更多安全相关从业者了解、使用网络空间测绘技术。|
 |2021-07-02|[**Pocassist**](detail/Pocassist.md)|Pocassist 是一个 Golang 编写的全新开源漏洞测试框架，帮助安全人员专注于漏洞验证的逻辑的实现。Pocassist 提供了简洁的 Web 图形化界面，用户可以在线编辑漏洞验证程序即可进行批量的测试；规则完全兼容 xray，可以直接使用现有开源的 PoC 库，同时也支持添加自定义规则。|
 |2021-07-02|[**MDUT**](detail/MDUT.md)|MDUT 全称 Multiple Database Utilization Tools，旨在将常见的数据库利用手段集合在一个程序中，打破各种数据库利用工具需要各种环境导致使用相当不便的隔阂；MDUT 使用 Java 开发，支持跨平台使用。|
 |2021-07-02|[**OpenStar**](detail/OpenStar.md)|OpenStar 是一个基于 OpenResty 的高性能 Web 应用防火墙，支持复杂规则编写。提供了常规的 HTTP 字段规则配置，还提供了 IP 黑白名单、访问频次等配置，对于 CC 防护更提供的特定的规则算法，并且支持搭建集群进行防护。|
 |2021-07-02|[**Stowaway**](detail/Stowaway.md)|Stowaway 是一款多级代理工具，可将外部流量通过多个节点代理至内网，突破内网访问限制。Stowaway 可以方便渗透测试人员通过多级跳跃，从外部dmz等一系列区域逐步深入核心网络；Stowaway 除了流量转发功能，还提供了端口复用、ssh隧道，流量伪装等专为渗透测试人员所用的功能。|
 |2021-07-02|[**Platypus**](detail/Platypus.md)|Platypus 是一个基于终端与 Web UI 交互式的反弹 Shell 会话管理工具。在实际的渗透测试中，为了解决 Netcat/Socat 等工具在文件传输、多会话管理方面的不足。该工具在多会话管理的基础上增加了在渗透测试中更加有用的功能，可以更方便灵活地对反弹 Shell 会话进行管理。|
 |2021-04-22|[**fscan**](detail/fscan.md)|一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。|
-|2021-04-22|[**Elkeid**](detail/Elkeid.md)|Elkeid是一个云原生的基于主机的安全(入侵检测与风险识别)解决方案。Elkeid 包含两大部分：Elkeid Agent与Elkeid Driver作为数据采集层，它在Linux系统的内核和用户空间上均可使用，从而提供了具有更好性能的且更丰富的数据。 Elkeid Server可以提供百万级Agent的接入能力，采集Agent数据，支持控制与策略下发。包含实时、离线计算模块，对采集上来的数据进行分析和检测。又有自带的服务发现和管理系统，方便对整个后台管理和操作。|
-|2021-04-22|[**As-Exploits**](detail/As-Exploits.md)|中国蚁剑后渗透框架|
-|2021-03-23|[**Viper**](detail/Viper.md)|VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。|
-|2021-03-23|[**CodeReviewTools**](detail/CodeReviewTools.md)|CodeReviewTools是一个可以快速批量反编译jar包的工具，为审计Java代码做好第一步。|
 
 **5.[分类:甲方工具](party_a.md)**
 
@@ -89,7 +89,8 @@
 |1|[**HaE**](detail/HaE.md)|gh0stkey|HaE是一款可以快速挖掘目标指纹和关键信息的Burp插件。|708|
 |2|[**DarkEye**](detail/DarkEye.md)|zsdevX|基于go完成的渗透测试信息收集利器|688|
 |3|[**Glass**](detail/Glass.md)|s7ckTeam|Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快速的指纹识别。|455|
-|4|[**ZoomEye-go**](detail/ZoomEye-go.md)|gyyyy|ZoomEye-go 是一款基于 ZoomEye API 开发的 Golang 库，提供了 ZoomEye 命令行模式，同时也可以作为SDK集成到其他工具中。该库可以让技术人员更便捷地搜索、筛选、导出 ZoomEye 的数据。|27|
+|4|[**Kunyu**](detail/Kunyu.md)|风起|Kunyu(坤舆)，是一款基于ZoomEye API开发的信息收集工具，旨在让企业资产收集更高效，使更多安全相关从业者了解、使用网络空间测绘技术。|424|
+|5|[**ZoomEye-go**](detail/ZoomEye-go.md)|gyyyy|ZoomEye-go 是一款基于 ZoomEye API 开发的 Golang 库，提供了 ZoomEye 命令行模式，同时也可以作为SDK集成到其他工具中。该库可以让技术人员更便捷地搜索、筛选、导出 ZoomEye 的数据。|27|
 
 **7.全部分类**
 
@@ -103,7 +104,7 @@
 
 8.[入选2021Kcon安全会议兵器谱](column/2021KCon_exhibition_with_starlink.md)  
 9.[星链计划全部项目](allprojects.md)  
-10.[正在申请加入的项目](https://github.com/knownsec/404StarLink2.0-Galaxy/issues)  
+10.[正在申请加入的项目](https://github.com/knownsec/404StarLink/issues)  
 
 <!--auto_index_exhibition_end_bb3ccc282a0d1924df21437a263718c3-->
 
@@ -118,7 +119,7 @@
 [奖品实物一览](Images/milestone_prizes.png)
 
 **1.提交申请**  
-开源作者可以通过 <https://github.com/knownsec/404StarLink2.0-Galaxy/issues> 提交申请，申请规范如下：
+开源作者可以通过 <https://github.com/knownsec/404StarLink/issues> 提交申请，申请规范如下：
 
 ```
 ### 项目名称

diff --git a/allprojects.md b/allprojects.md
@@ -12,6 +12,7 @@
     * [HaE](#hae)
     * [DarkEye](#darkeye)
     * [Glass](#glass)
+    * [Kunyu](#kunyu)
     * [ZoomEye-go](#zoomeye-go)
 
 * [漏洞探测/vulnerability_assessment](#漏洞探测vulnerability_assessment)
@@ -23,6 +24,9 @@
     * [CDK](#cdk)
     * [Viper](#viper)
     * [MDUT](#mdut)
+    * [MySQL-Fake-Server](#mysql-fake-server)
+    * [ysomap](#ysomap)
+    * [BurpCrypto](#burpcrypto)
     * [Redis-Rogue-Server](#redis-rogue-server)
     * [MysqlT](#mysqlt)
 
@@ -141,6 +145,16 @@ HaE是一款可以快速挖掘目标指纹和关键信息的Burp插件。
 
 Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快速的指纹识别。
 
+### [Kunyu](detail/Kunyu.md)
+![Author](https://img.shields.io/badge/Author-风起-orange)
+![Language](https://img.shields.io/badge/Language-Python-blue)
+![GitHub stars](https://img.shields.io/github/stars/knownsec/Kunyu.svg?style=flat&logo=github)
+![Version](https://img.shields.io/badge/Version-V1.6.1-red)
+
+<https://github.com/knownsec/Kunyu>
+
+Kunyu(坤舆)，是一款基于ZoomEye API开发的信息收集工具，旨在让企业资产收集更高效，使更多安全相关从业者了解、使用网络空间测绘技术。
+
 ### [ZoomEye-go](detail/ZoomEye-go.md)
 ![Author](https://img.shields.io/badge/Author-gyyyy-orange)
 ![Language](https://img.shields.io/badge/Language-Golang-blue)
@@ -217,6 +231,36 @@ VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战
 
 MDUT 全称 Multiple Database Utilization Tools，旨在将常见的数据库利用手段集合在一个程序中，打破各种数据库利用工具需要各种环境导致使用相当不便的隔阂；MDUT 使用 Java 开发，支持跨平台使用。
 
+### [MySQL-Fake-Server](detail/MySQL-Fake-Server.md)
+![Author](https://img.shields.io/badge/Author-fnmsd-orange)
+![Language](https://img.shields.io/badge/Language-Python-blue)
+![GitHub stars](https://img.shields.io/github/stars/fnmsd/MySQL_Fake_Server.svg?style=flat&logo=github)
+![Version](https://img.shields.io/badge/Version-V0.0.1-red)
+
+<https://github.com/fnmsd/MySQL_Fake_Server>
+
+用于渗透测试过程中的假MySQL服务器，纯原生python3实现，不依赖其它包。
+
+### [ysomap](detail/ysomap.md)
+![Author](https://img.shields.io/badge/Author-wh1t3p1g-orange)
+![Language](https://img.shields.io/badge/Language-Java-blue)
+![GitHub stars](https://img.shields.io/github/stars/wh1t3p1g/ysomap.svg?style=flat&logo=github)
+![Version](https://img.shields.io/badge/Version-V0.1.1-red)
+
+<https://github.com/wh1t3p1g/ysomap>
+
+Ysomap是一款适配于各类实际复杂环境的Java反序列化利用框架，可动态配置具备不同执行效果的Java反序列化利用链payload，以应对不同场景下的反序列化利用。
+
+### [BurpCrypto](detail/BurpCrypto.md)
+![Author](https://img.shields.io/badge/Author-whwlsfb-orange)
+![Language](https://img.shields.io/badge/Language-Java-blue)
+![GitHub stars](https://img.shields.io/github/stars/whwlsfb/BurpCrypto.svg?style=flat&logo=github)
+![Version](https://img.shields.io/badge/Version-V0.0.1-red)
+
+<https://github.com/whwlsfb/BurpCrypto>
+
+支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件。
+
 ### [Redis-Rogue-Server](detail/Redis-Rogue-Server.md)
 ![Author](https://img.shields.io/badge/Author-Dliv3-orange)
 ![Language](https://img.shields.io/badge/Language-Python-blue)

diff --git a/banner.md b/banner.md
@@ -6,26 +6,26 @@
 
 ```
 ## 404星链计划
-<img src="https://github.com/knownsec/404StarLink-Project/raw/master/logo.png" width="30%">
+<img src="https://github.com/knownsec/404StarLink/raw/master/Images/logo.png" width="30%">
 
-(项目名称) 现已加入 [404星链计划](https://github.com/knownsec/404StarLink2.0-Galaxy)
+(项目名称) 现已加入 [404星链计划](https://github.com/knownsec/404StarLink)
 ```
 
 ## 404星链计划
-<img src="https://github.com/knownsec/404StarLink-Project/raw/master/logo.png" width="30%">
+<img src="https://github.com/knownsec/404StarLink/raw/master/Images/logo.png" width="30%">
 
-AAAA 现已加入 [404星链计划](https://github.com/knownsec/404StarLink2.0-Galaxy)
+AAAA 现已加入 [404星链计划](https://github.com/knownsec/404StarLink)
 
 **英文版本**  
 
 ```
 ## 404Starlink
-<img src="https://github.com/knownsec/404StarLink-Project/raw/master/logo.png" width="30%">
+<img src="https://github.com/knownsec/404StarLink/raw/master/Images/logo.png" width="30%">
 
-(ProjectName) has joined [404Starlink](https://github.com/knownsec/404StarLink2.0-Galaxy)
+(ProjectName) has joined [404Starlink](https://github.com/knownsec/404StarLink)
 ```
 
 ## 404Starlink
-<img src="https://github.com/knownsec/404StarLink-Project/raw/master/logo.png" width="30%">
+<img src="https://github.com/knownsec/404StarLink/raw/master/Images/logo.png" width="30%">
 
-AAAA has joined [404Starlink](https://github.com/knownsec/404StarLink2.0-Galaxy)
+AAAA has joined [404Starlink](https://github.com/knownsec/404StarLink)
diff --git a/detail/BurpCrypto.md b/detail/BurpCrypto.md
@@ -0,0 +1,58 @@
+## BurpCrypto <https://github.com/whwlsfb/BurpCrypto>
+<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
+![Language](https://img.shields.io/badge/Language-Java-blue)
+![Author](https://img.shields.io/badge/Author-whwlsfb-orange)
+![GitHub stars](https://img.shields.io/github/stars/whwlsfb/BurpCrypto.svg?style=flat&logo=github)
+![Version](https://img.shields.io/badge/Version-V0.0.1-red)
+![Time](https://img.shields.io/badge/Join-20211122-green)
+<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
+
+Burpcrypto is a collection of burpsuite encryption plug-ins, supporting AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite).
+
+# Build
+`$ mvn package`
+# Usage
+[中文使用说明](https://blog.wanghw.cn/burpcrypto)
+
+- Download the precompiled jar package from [Releases](https://github.com/whwlsfb/BurpCrypto/releases).
+- Add this jar package to your burpsuite's Extensions.
+- Switch to BurpCrypto tab, select you need Cipher tab.
+- Set key or some value.
+- press "Add processor", and give a name for this processor.
+- Switch to Intruder->Payloads->Payload Processing.
+- press "Add", select "Invoke Burp extension", and select processor you just created.
+- press "Start attack", have fun!
+
+## Key Example
+
+- Aes Key(UTF8String): abcdefgabcdefg12
+- Aes IV(UTF8String): abcdefgabcdefg12
+- Rsa X509 Key: MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCC0hrRIjb3noDWNtbDpANbjt5Iwu2NFeDwU16Ec87ToqeoIm2KI+cOs81JP9aTDk/jkAlU97mN8wZkEMDr5utAZtMVht7GLX33Wx9XjqxUsDfsGkqNL8dXJklWDu9Zh80Ui2Ug+340d5dZtKtd+nv09QZqGjdnSp9PTfFDBY133QIDAQAB
+- Rsa Modulus: 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
+- Rsa Exponent: 010001
+- DES Key: 12345678
+- DESede Key: 123456781234567812345678
+
+
+## Screenshots
+
+AES Example:
+
+![](https://github.com/whwlsfb/BurpCrypto/raw/master/screenshot/aes.gif)
+
+ExecJs Example (Here is the modified MD5 algorithm):
+
+![](https://github.com/whwlsfb/BurpCrypto/raw/master/screenshot/execjs.gif)
+
+Quick Crypto:
+
+![](https://github.com/whwlsfb/BurpCrypto/raw/master/screenshot/quick_crypto.gif)
+
+
+<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
+## 项目相关
+
+
+## 最近更新
+
+<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->