404 StarLink Project 2.0 - Galaxy 第六期

 

“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。

希望星链计划2.0能像北斗七星一样,引领安全研究人员前进的方向。

 

Rules

  • Positivity: 积极度,工具正处于积极维护期的项目将被标记为In,工具正出于弱维护期的项目将被标记为TBD,工具已经不再维护的的项目将被标记为OUT.
  • Score: Open-Projects的评分上限为5星,Fun-tools的评分上限为4星.

星链计划2.0

- Elkeid是一个云原生的基于主机的入侵检测解决方案。由Elkeid Agent与Elkeid Driver作为数据采集层,配合Elkeid Server进行管理和分析。

- 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持netbios探测、域控识别等多种深度探测能力。

- 中国蚁剑后渗透框架

 

Details

Elkeid

项目链接:

https://github.com/bytedance/Elkeid/https://github.com/bytedance/Elkeid

项目简述:

Elkeid是一个云原生的基于主机的入侵检测解决方案。

Elkeid 包含两大部分:

Elkeid Agent与Elkeid Driver作为数据采集层,它在Linux系统的内核和用户空间上均可使用,从而提供了具有更好性能的且更丰富的数据。
Elkeid Server可以提供百万级Agent的接入能力,采集Agent数据,支持控制与策略下发。包含实时、离线计算模块,对采集上来的数据进行分析和检测。又有自带的服务发现和管理系统,方便对整个后台管理和操作。

推荐评语:

一个成熟的HIDS应该包含稳定、兼容好、性能优等各种优点,如果它还开源,那你还有什么理由不选择它呢~

fscan

项目链接:

https://github.com/shadow1ng/fscan/https://github.com/shadow1ng/fscan

项目简述:

一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。

支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

推荐评语:

作为内网扫描工具,除了基本的信息搜集,还提供了一些对内网渗透很有帮助的漏洞扫描是不错的思路~

As-Exploits

项目链接:

https://github.com/yzddmr6/As-Exploits/https://github.com/yzddmr6/As-Exploits

项目简述:

中国蚁剑后渗透框架

推荐评语:

你究竟需要一个什么样的工具来完成后渗透呢,我想一定是As-Exploits这样的~

 

Community

如果有问题可以在各项目下提交issue,如果有不错的工具推荐,可以向github提交issue, 也可以添加下方的讨论组中参与讨论。

1、Github issue: https://github.com/knownsec/404StarLink2.0-Galaxy/issues

(完)