404 StarLink Project 2.0 - Galaxy 第七期

robots

 

“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。

希望星链计划2.0能像北斗七星一样,引领安全研究人员前进的方向。

 

Rules

  • Positivity: 积极度,工具正处于积极维护期的项目将被标记为In,工具正出于弱维护期的项目将被标记为TBD,工具已经不再维护的的项目将被标记为OUT.
  • Score: Open-Projects的评分上限为5星,Fun-tools的评分上限为4星.

星链计划2.0

  • Platypus
    • Platypus 是一个基于终端与 Web UI 交互式的反弹 Shell 会话管理工具
  • Stowaway
    • Stowaway 是一款多级代理工具,可将外部流量通过多个节点代理至内网,突破内网访问限制
  • MDUT
    • MDUT 全称 Multiple Database Utilization Tools,旨在将常见的数据库利用手段集合在一个程序中,打破各种数据库利用工具需要各种环境导致使用相当不便的隔阂。
  • OpenStar
    • OpenStar 是一个基于 OpenResty 的高性能 Web 应用防火墙,支持复杂规则编写
  • Pocassist
    • Pocassist 是一个 Golang 编写的全新开源漏洞测试框架,帮助安全人员专注于漏洞验证的逻辑的实现

 

Details

Platypus

项目链接:

https://github.com/WangYihang/Platypus/https://github.com/WangYihang/Platypus

项目简述:

Platypus 是一个基于终端与 Web UI 交互式的反弹 Shell 会话管理工具

在实际的渗透测试中,为了解决 Netcat/Socat 等工具在文件传输、多会话管理方面的不足。该工具在多会话管理的基础上增加了在渗透测试中更加有用的功能,可以更方便灵活地对反弹 Shell 会话进行管理。

推荐评语:

在渗透测试中,使用 Platypus 来帮助你统一、便捷地管理多个会话,除此之外Platypus 还提供了 web 图形化界面。

Stowaway

项目链接:

https://github.com/ph4ntonn/Stowaway/https://github.com/ph4ntonn/Stowaway

项目简述:

Stowaway 是一款多级代理工具,可将外部流量通过多个节点代理至内网,突破内网访问限制

Stowaway 可以方便渗透测试人员通过多级跳跃,从外部dmz等一系列区域逐步深入核心网络;Stowaway 除了流量转发功能,还提供了端口复用、ssh隧道,流量伪装等专为渗透测试人员所用的功能。

推荐评语:

还在为复杂的内网出网而苦恼吗?Stowaway 可以帮助你创建一条顺畅稳定的通信链路。

MDUT

项目链接:

https://github.com/SafeGroceryStore/MDUT/https://github.com/SafeGroceryStore/MDUT

项目简述:

MDUT 全称 Multiple Database Utilization Tools,旨在将常见的数据库利用手段集合在一个程序中,打破各种数据库利用工具需要各种环境导致使用相当不便的隔阂;MDUT 使用 Java 开发,支持跨平台使用。

推荐评语:

不同数据库的所需环境和利用方式不同?不用担心,MDUT 已经为你准备好了。

OpenStar

项目链接:

https://github.com/starjun/openstar/https://github.com/starjun/openstar

项目简述:

OpenStar 是一个基于 OpenResty 的高性能 Web 应用防火墙,支持复杂规则编写。提供了常规的 HTTP 字段规则配置,还提供了 IP 黑白名单、访问频次等配置,对于 CC 防护更提供的特定的规则算法,并且支持搭建集群进行防护。

推荐评语:

通过 OpenStar 简洁的配置文件可定制化配置一台支持复杂规则的 Web 应用防火墙

Pocassist

项目链接:

https://github.com/jweny/pocassist/https://github.com/jweny/pocassist

项目简述:

Pocassist 是一个 Golang 编写的全新开源漏洞测试框架,帮助安全人员专注于漏洞验证的逻辑的实现。

Pocassist 提供了简洁的 Web 图形化界面,用户可以在线编辑漏洞验证程序即可进行批量的测试;规则完全兼容 xray,可以直接使用现有开源的 PoC 库,同时也支持添加自定义规则。

推荐评语:

一套可视化的漏洞测试框架可以极大的提高渗透测试工作效率

 

Community

如果有问题可以在各项目下提交issue,如果有不错的工具推荐,可以向github提交issue, 也可以添加下方的讨论组中参与讨论。

1、Github issue: https://github.com/knownsec/404StarLink2.0-Galaxy/issues

(完)