404 StarLink Project 2.0 - Galaxy 第六期

  • A+
所属分类:安全工具


404 StarLink Project

404 StarLink Project 2.0 - Galaxy 第六期 404星链计划 2.0 - Galaxy第五期上线 404 StarLink Project 2.0 - Galaxy 第六期


“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。

“404星链计划”主要目的是改善安全圈内工具庞杂、水平层次不齐、开源无人维护的多种问题,营造一个更好更开放的安全工具促进与交流的技术氛围。

2020年11月,知道创宇404实验室正式推出星链计划2.0。通过星链计划核心社群成员作为核心,筛选优质、有意义、有趣、坚持维护的开源项目加入星链计划2.0,由404实验室核心成员及星链计划核心成员作为背书,将优质的开源项目汇聚成星河,为立足于不同安全领域的安全研究人员指明方向,代号Galaxy。

项目地址:
https://github.com/knownsec/404StarLink2.0-Galaxy

星链计划2.0会将开源项目按照两个核心项作为主要指标:

1.成熟、有意义的开源项目:Open-Projects
2.有新意、解决痛点的开源项目:Fun-tools

入选星链计划2.0的项目至少需要满足以下四个要求

1.安全相关的各个环节以及链路;
2.开源;
3.坚持维护;
4.通过由404实验室以及星链计划核心成员组成的审阅组审阅。

入选项目将由代码质量、技术难度、新颖度等多个维度评价打分(满分5星),是否坚持维护将作为最重要的评价标准。入选Open-Projects的项目不得超过1年未更新,且超过6个月未更新的项目只能获得上限为4星的评价。入选Fun-Tools分类的开源项目由星链计划2.0核心社群成员判定当前的维护状态,被判定为未维护的项目将会被从星链计划中去除。

参与星链计划2.0的开源项目可以借由星链计划社群与开发者直接沟通,真正将研究人员和开发人员连在一起。

希望星链计划2.0能像北斗七星一样,引领安全研究人员前进的方向!404 StarLink Project 2.0 - Galaxy 第六期

规 则


1.Positivity: 积极度—工具正处于积极维护期的项目将被标记为In,工具正出于弱维护期的项目将被标记为TBD,工具已经不再维护的的项目将被标记为OUT。

2.Score: Open-Projects的评分上限为5星,Fun-tools的评分上限为4星。

更 新 内 容


星链计划2.0:

  • Elkeid

404 StarLink Project 2.0 - Galaxy 第六期

Elkeid是一个云原生的基于主机的入侵检测解决方案。由Elkeid Agent与Elkeid Driver作为数据采集层,配合Elkeid Server进行管理和分析。


  • fscan

404 StarLink Project 2.0 - Galaxy 第六期

一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持netbios探测、域控识别等多种深度探测能力。


  • As-Exploits

404 StarLink Project 2.0 - Galaxy 第六期

中国蚁剑后渗透框架。


相 关 细 节


  • Elkeid


404 StarLink Project 2.0 - Galaxy 第六期

项目链接:
https://github.com/bytedance/Elkeid

项目简述:

Elkeid是一个云原生的基于主机的入侵检测解决方案。

Elkeid 包含两大部分:
Elkeid Agent与Elkeid Driver作为数据采集层,它在Linux系统的内核和用户空间上均可使用,从而提供了具有更好性能的且更丰富的数据。Elkeid Server可以提供百万级Agent的接入能力,采集Agent数据,支持控制与策略下发。包含实时、离线计算模块,对采集上来的数据进行分析和检测。又有自带的服务发现和管理系统,方便对整个后台管理和操作。


推荐评语:

一个成熟的HIDS应该包含稳定、兼容好、性能优等各种优点,如果它还开源,那你还有什么理由不选择它呢~



  • fscan

404 StarLink Project 2.0 - Galaxy 第六期

项目链接:
https://github.com/shadow1ng/fscan

项目简述:

一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。

支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

推荐评语:

作为内网扫描工具,除了基本的漏洞探测,还提供了一些对内网扫描很有帮助的漏洞扫描功能是不错的思路~


  • As-Exploits


404 StarLink Project 2.0 - Galaxy 第六期

项目链接:
https://github.com/yzddmr6/As-Exploits

项目简述:
中国蚁剑后渗透框架

推荐评语:
你究竟需要一个什么样的工具来完成后渗透呢,我想一定是As-Exploits这样的~

Community


如果有问题可以在各项目下提交issue,如果有不错的工具推荐,可以向github提交issue, 也可以添加下方的讨论组中参与讨论~
1.Github issue: 
https://github.com/knownsec/404StarLink2.0-Galaxy/issues

2、微信群添加方式:扫描下方二维码添加工作人员个人微信,并备注星链计划,会把大家拉到星链计划交流群中
404 StarLink Project 2.0 - Galaxy 第六期
404 StarLink Project 2.0 - Galaxy 第六期

“星链计划”将会是一个长期而持久的计划,本项目下长期收取有关安全研究、渗透测试过程中的idea,如果idea有意义,知道创宇404实验室将会持续跟进相应的工具,期待通过“星链计划”让安全真正工具化~

如何加入星链计划2.0

404 StarLink Project 2.0 - Galaxy 第六期 
往 期 热 门
(点击图片跳转)

404 StarLink Project 2.0 - Galaxy 第六期

NAT 原理以及 UDP 穿透


404 StarLink Project 2.0 - Galaxy 第六期

反制 Webdriver - 从 Bot 到 RCE 进发


404 StarLink Project 2.0 - Galaxy 第六期

.Net 反序列化之 ViewState 利用




404 StarLink Project 2.0 - Galaxy 第六期  
404 StarLink Project 2.0 - Galaxy 第六期

点击阅读全文,即可访问项目地址!
觉得不错点个“在看”哦404 StarLink Project 2.0 - Galaxy 第六期

本文始发于微信公众号(Seebug漏洞平台):404 StarLink Project 2.0 - Galaxy 第六期

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: