404 StarLink Project
404星链计划 2.0 - Galaxy第五期上线 ![404 StarLink Project 2.0 - Galaxy 第六期 404 StarLink Project 2.0 - Galaxy 第六期]()
“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。
“404星链计划”主要目的是改善安全圈内工具庞杂、水平层次不齐、开源无人维护的多种问题,营造一个更好更开放的安全工具促进与交流的技术氛围。
2020年11月,知道创宇404实验室正式推出星链计划2.0。通过星链计划核心社群成员作为核心,筛选优质、有意义、有趣、坚持维护的开源项目加入星链计划2.0,由404实验室核心成员及星链计划核心成员作为背书,将优质的开源项目汇聚成星河,为立足于不同安全领域的安全研究人员指明方向,代号Galaxy。
https://github.com/knownsec/404StarLink2.0-Galaxy
星链计划2.0会将开源项目按照两个核心项作为主要指标:
1.成熟、有意义的开源项目:Open-Projects
2.有新意、解决痛点的开源项目:Fun-tools
入选星链计划2.0的项目至少需要满足以下四个要求:
4.通过由404实验室以及星链计划核心成员组成的审阅组审阅。
入选项目将由代码质量、技术难度、新颖度等多个维度评价打分(满分5星),是否坚持维护将作为最重要的评价标准。入选Open-Projects的项目不得超过1年未更新,且超过6个月未更新的项目只能获得上限为4星的评价。入选Fun-Tools分类的开源项目由星链计划2.0核心社群成员判定当前的维护状态,被判定为未维护的项目将会被从星链计划中去除。
参与星链计划2.0的开源项目可以借由星链计划社群与开发者直接沟通,真正将研究人员和开发人员连在一起。
希望星链计划2.0能像北斗七星一样,引领安全研究人员前进的方向!
1.Positivity: 积极度—工具正处于积极维护期的项目将被标记为In,工具正出于弱维护期的项目将被标记为TBD,工具已经不再维护的的项目将被标记为OUT。
2.Score: Open-Projects的评分上限为5星,Fun-tools的评分上限为4星。
Elkeid是一个云原生的基于主机的入侵检测解决方案。由Elkeid Agent与Elkeid Driver作为数据采集层,配合Elkeid Server进行管理和分析。
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持netbios探测、域控识别等多种深度探测能力。
https://github.com/bytedance/Elkeid
Elkeid是一个云原生的基于主机的入侵检测解决方案。
Elkeid Agent与Elkeid Driver作为数据采集层,它在Linux系统的内核和用户空间上均可使用,从而提供了具有更好性能的且更丰富的数据。Elkeid Server可以提供百万级Agent的接入能力,采集Agent数据,支持控制与策略下发。包含实时、离线计算模块,对采集上来的数据进行分析和检测。又有自带的服务发现和管理系统,方便对整个后台管理和操作。
一个成熟的HIDS应该包含稳定、兼容好、性能优等各种优点,如果它还开源,那你还有什么理由不选择它呢~
https://github.com/shadow1ng/fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
作为内网扫描工具,除了基本的漏洞探测,还提供了一些对内网扫描很有帮助的漏洞扫描功能是不错的思路~
https://github.com/yzddmr6/As-Exploits
你究竟需要一个什么样的工具来完成后渗透呢,我想一定是As-Exploits这样的~
如果有问题可以在各项目下提交issue,如果有不错的工具推荐,可以向github提交issue, 也可以添加下方的讨论组中参与讨论~
1.Github issue:
https://github.com/knownsec/404StarLink2.0-Galaxy/issues
2、微信群添加方式:扫描下方二维码添加工作人员个人微信,并备注星链计划,会把大家拉到星链计划交流群中
“星链计划”将会是一个长期而持久的计划,本项目下长期收取有关安全研究、渗透测试过程中的idea,如果idea有意义,知道创宇404实验室将会持续跟进相应的工具,期待通过“星链计划”让安全真正工具化~
觉得不错点个“在看”哦
本文始发于微信公众号(Seebug漏洞平台):404 StarLink Project 2.0 - Galaxy 第六期
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
http://cn-sec.com/archives/341105.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论