2020年11月,知道创宇404实验室正式推出星链计划2.0。通过星链计划核心社群成员作为核心,筛选优质、有意义、有趣、坚持维护的开源项目加入星链计划2.0,由404实验室核心成员及星链计划核心成员作为背书,将优质的开源项目汇聚成星河,为立足于不同安全领域的安全研究人员指明方向。代号Galaxy。
希望星链计划2.0能像北斗七星一样,引领安全研究人员前进的方向。
gshark
项目链接:
https://github.com/madneal/gshark
项目简述:
一款开源敏感信息监测系统,可以监测包括 github、gitlab(目前不太稳定,由于gitlab对于免费用户不提供代码全文检索API)、searchcode 多平台的敏感信息监测。
推荐评语:
开源敏感信息监控是一个无论从攻击者还是防御者看都绕不过的话题,该工具不但支持多种环境,优秀的底层以及易用的web界面都让他脱颖而出。
HackBrowserData
项目链接:
https://github.com/moonD4rk/HackBrowserData
项目简述:
hack-browser-data 是一个解密浏览器数据(密码|历史记录|Cookies|书签)的导出工具,支持全平台主流浏览器的数据导出窃取。
推荐评语:
这是一个你无论什么时候都有可能突然用上的工具,基于golang编写的项目也适用于各种不同场合。
frida-skeleton
项目链接:
https://github.com/Margular/frida-skeleton
项目简述:
frida-skeleton是基于frida的安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情。
推荐评语:
调试apk项目时不可避免地需要用到frida来做辅助工具,这个项目建立在frida的基础上进一步优化了使用的许多细节以及体验。
MySQLMonitor & FileMonitor
项目链接:
https://github.com/TheKingOfDuck/MySQLMonitor
https://github.com/TheKingOfDuck/FileMonitor
项目简述:
MySQL实时监控工具(代码审计/黑盒/白盒审计辅助工具)、文件变化实时监控工具(代码审计/黑盒/白盒审计辅助工具)。
推荐评语:
这个项目可以说是很特别的一个小工具,很简单的实现方式却解决了很常见的场景,如果说开源项目最大的特点,那一定是特别的思路解决特别的痛点。
Community
如果有问题可以在各项目下提交issue,如果有不错的工具推荐,可以向github提交issue, 也可以添加下方的讨论组中参与讨论。
1、Github issue: https://github.com/knownsec/404StarLink2.0-Galaxy/issues
2、微信群:
微信群有两种添加方式:
(1) 联系Seebug的各位小伙伴拉你入群
(2) 扫描一下二维码加我的个人微信,备注星链计划,会把大家拉到星链计划交流群中
