“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。
希望星链计划2.0能像北斗七星一样,引领安全研究人员前进的方向。
Rules
- Positivity: 积极度,工具正处于积极维护期的项目将被标记为In,工具正出于弱维护期的项目将被标记为TBD,工具已经不再维护的的项目将被标记为OUT.
- Score: Open-Projects的评分上限为5星,Fun-tools的评分上限为4星.
星链计划2.0
- Elkeid是一个云原生的基于主机的入侵检测解决方案。由Elkeid Agent与Elkeid Driver作为数据采集层,配合Elkeid Server进行管理和分析。
- 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持netbios探测、域控识别等多种深度探测能力。
- 中国蚁剑后渗透框架
Details
Elkeid
https://github.com/bytedance/Elkeid/https://github.com/bytedance/Elkeid
Elkeid是一个云原生的基于主机的入侵检测解决方案。
Elkeid 包含两大部分:
Elkeid Agent与Elkeid Driver作为数据采集层,它在Linux系统的内核和用户空间上均可使用,从而提供了具有更好性能的且更丰富的数据。
Elkeid Server可以提供百万级Agent的接入能力,采集Agent数据,支持控制与策略下发。包含实时、离线计算模块,对采集上来的数据进行分析和检测。又有自带的服务发现和管理系统,方便对整个后台管理和操作。
一个成熟的HIDS应该包含稳定、兼容好、性能优等各种优点,如果它还开源,那你还有什么理由不选择它呢~
fscan
https://github.com/shadow1ng/fscan/https://github.com/shadow1ng/fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
作为内网扫描工具,除了基本的信息搜集,还提供了一些对内网渗透很有帮助的漏洞扫描是不错的思路~
As-Exploits
https://github.com/yzddmr6/As-Exploits/https://github.com/yzddmr6/As-Exploits
中国蚁剑后渗透框架
你究竟需要一个什么样的工具来完成后渗透呢,我想一定是As-Exploits这样的~
Community
如果有问题可以在各项目下提交issue,如果有不错的工具推荐,可以向github提交issue, 也可以添加下方的讨论组中参与讨论。
1、Github issue: https://github.com/knownsec/404StarLink2.0-Galaxy/issues
发表评论
您还未登录,请先登录。
登录