“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。
希望星链计划2.0能像北斗七星一样,引领安全研究人员前进的方向。
Rules
- Positivity: 积极度,工具正处于积极维护期的项目将被标记为In,工具正出于弱维护期的项目将被标记为TBD,工具已经不再维护的的项目将被标记为OUT.
- Score: Open-Projects的评分上限为5星,Fun-tools的评分上限为4星.
星链计划2.0
-
Platypus
- Platypus 是一个基于终端与 Web UI 交互式的反弹 Shell 会话管理工具
-
Stowaway
- Stowaway 是一款多级代理工具,可将外部流量通过多个节点代理至内网,突破内网访问限制
-
MDUT
- MDUT 全称 Multiple Database Utilization Tools,旨在将常见的数据库利用手段集合在一个程序中,打破各种数据库利用工具需要各种环境导致使用相当不便的隔阂。
-
OpenStar
- OpenStar 是一个基于 OpenResty 的高性能 Web 应用防火墙,支持复杂规则编写
-
Pocassist
- Pocassist 是一个 Golang 编写的全新开源漏洞测试框架,帮助安全人员专注于漏洞验证的逻辑的实现
Details
Platypus
https://github.com/WangYihang/Platypus/https://github.com/WangYihang/Platypus
Platypus 是一个基于终端与 Web UI 交互式的反弹 Shell 会话管理工具
在实际的渗透测试中,为了解决 Netcat/Socat 等工具在文件传输、多会话管理方面的不足。该工具在多会话管理的基础上增加了在渗透测试中更加有用的功能,可以更方便灵活地对反弹 Shell 会话进行管理。
在渗透测试中,使用 Platypus 来帮助你统一、便捷地管理多个会话,除此之外Platypus 还提供了 web 图形化界面。
Stowaway
https://github.com/ph4ntonn/Stowaway/https://github.com/ph4ntonn/Stowaway
Stowaway 是一款多级代理工具,可将外部流量通过多个节点代理至内网,突破内网访问限制
Stowaway 可以方便渗透测试人员通过多级跳跃,从外部dmz等一系列区域逐步深入核心网络;Stowaway 除了流量转发功能,还提供了端口复用、ssh隧道,流量伪装等专为渗透测试人员所用的功能。
还在为复杂的内网出网而苦恼吗?Stowaway 可以帮助你创建一条顺畅稳定的通信链路。
MDUT
https://github.com/SafeGroceryStore/MDUT/https://github.com/SafeGroceryStore/MDUT
MDUT 全称 Multiple Database Utilization Tools,旨在将常见的数据库利用手段集合在一个程序中,打破各种数据库利用工具需要各种环境导致使用相当不便的隔阂;MDUT 使用 Java 开发,支持跨平台使用。
不同数据库的所需环境和利用方式不同?不用担心,MDUT 已经为你准备好了。
OpenStar
https://github.com/starjun/openstar/https://github.com/starjun/openstar
OpenStar 是一个基于 OpenResty 的高性能 Web 应用防火墙,支持复杂规则编写。提供了常规的 HTTP 字段规则配置,还提供了 IP 黑白名单、访问频次等配置,对于 CC 防护更提供的特定的规则算法,并且支持搭建集群进行防护。
通过 OpenStar 简洁的配置文件可定制化配置一台支持复杂规则的 Web 应用防火墙
Pocassist
https://github.com/jweny/pocassist/https://github.com/jweny/pocassist
Pocassist 是一个 Golang 编写的全新开源漏洞测试框架,帮助安全人员专注于漏洞验证的逻辑的实现。
Pocassist 提供了简洁的 Web 图形化界面,用户可以在线编辑漏洞验证程序即可进行批量的测试;规则完全兼容 xray,可以直接使用现有开源的 PoC 库,同时也支持添加自定义规则。
一套可视化的漏洞测试框架可以极大的提高渗透测试工作效率
Community
如果有问题可以在各项目下提交issue,如果有不错的工具推荐,可以向github提交issue, 也可以添加下方的讨论组中参与讨论。
1、Github issue: https://github.com/knownsec/404StarLink2.0-Galaxy/issues