🏁 Zing使用了 upx 压缩,如有防病毒软件报毒,请仔细核对文件Hash。
Zing-WebView2.mp4
🏁 Releases包含各版本VT报告及文件Hash。
- 子域名收集
- 端口扫描
- IoC情报
- [] 漏洞验证
- [] 蜜罐识别
- 使用
Zing的前提是用于安全测试及学习目的,严禁未授权的、非法的对目标进行攻击。 Zing不允许针对任何国家的政府、教育机构、研究机构等受保护的组织进行使用。
以免损害他人的利益,我们将不会提供任何的软件许可协议。但需注意如下几点:
- 你可以自由复制、分发本软件,但不能以任何理由、任何形式对它进行任何修改。
- 你必须保证在使用本软件时遵守所有的法律法规。
最开始的时候它叫Crayfish(小龙虾),因为可爱的同事给我做了一顿美味的小龙虾,感谢可爱的@sr,祝你们一直幸福。后来因为感觉Crayfish(小龙虾)不够简洁。所以改名为Zing(《精灵旅社3:疯狂假期》中的台词,喻为“真爱”)。
关于这个项目的生命周期,我并没有太大的把握。并非我对它的开发进度没有掌控力,从它逐渐进入安全行业同僚的视野开始,从可预见的一段时间内,也许会有一些人对它进行逆向分析、也许会有一些人指责它有后门、也许大厂类似的产品很快就会推出逐步取代。关于Zing为什么不开源,我认为现在开源的产品太多了,这些优秀的开源产品除了真正有能力做二次开发的个人和团队以外,绝大多数的人使用它只是因为开源,所以用着放心。
Zing不开源的原因主要有两点:1、代码写的烂。2、没有必要。
如果你觉得Zing有后门、觉得它效率不高、有各种各样的bug诸如此类的问题,可以选择更好的产品。Zing本身也是基于那些优秀的开源产品而来,Zing的目标也是抛砖引玉,我真心的期待更加优秀的团队产品面世。
同时也非常希望对Zing提出更好的使用体验和建议的人加入我们的沟通群,Zing会因所有人变得更好。