作者:知道創宇404實驗室
時間:2020年12月21日
The 404 Starlink Project was started by Knownsec 404Team in 2020. We aim to denfend network and promote the Instrumentalizing of security research in different fields through open source or open methods. Just like Starlink, this project will link researchers with different security background.
Not only large tools which break security barriers,various small tools that optimizing the daily experience are included. We will open all tools developed by 404 Team, and continue to collect pain points in the process of security research and penetration testing. The security field used to have various problems, like tools jumbled, different levels obvious, and open source be unmaintained. Through the 404 Starlink Project, we wish security field would become a better place where people like to communicate and progress together.
“404星鏈計劃”是知道創宇404實驗室於2020年8月開始的計劃,旨在通過開源或者開放的方式,長期維護並推進涉及安全研究各個領域不同環節的工具化,就像星鏈一樣,將立足於不同安全領域、不同安全環節的研究人員鏈接起來。
“404星鏈計劃”主要目的是改善安全圈內工具龐雜、水平層次不齊、開源無人維護的多種問題,營造一個更好更開放的安全工具促進與交流的技術氛圍。
2020年11月,知道創宇404實驗室正式推出星鏈計劃2.0。通過星鏈計劃核心社羣成員作爲核心,篩選優質、有意義、有趣、堅持維護的開源項目加入星鏈計劃2.0,由404實驗室核心成員及星鏈計劃核心成員作爲背書,將優質的開源項目匯聚成星河,爲立足於不同安全領域的安全研究人員指明方向。代號Galaxy。
同時,真正優質的開源項目將會優先推薦KCON 2021兵器譜,在KCON 2021上獲得專屬的曝光機會。404實驗室也會爲優秀的個人開源維護者提供知道創宇的優先內推綠色通道,星鏈計劃的核心成員羣也會不定期送出禮品。
星鏈計劃2.0會將開源項目按照兩個核心項作爲主要指標:
- 成熟、有意義的開源項目 Open-Projects
- 有新意、解決痛點的開源項目 Fun-tools
入選星鏈計劃2.0的項目至少需要滿足以下四個要求:
- 安全相關的各個環節以及鏈路
- 開源
- 堅持維護
- 通過由404實驗室以及星鏈計劃核心成員組成的審閱組審閱
入選項目將由代碼質量、技術難度、新穎度等多個維度評價打分(滿分5星),是否堅持維護將作爲最重要的評價標準。入選Open-Projects的項目不得超過1年未更新,且超過6個月未更新的項目只能獲得上限爲4星的評價。入選Fun-Tools分類的開源項目由星鏈計劃2.0核心社羣成員判定當前的維護狀態,被判定爲未維護的項目將會被從星鏈計劃中去除。
參與星鏈計劃2.0的開源項目可以藉由星鏈計劃社羣與開發者直接溝通,真正將研究人員和開發人員連在一起。
希望星鏈計劃2.0能像北斗七星一樣,引領安全研究人員前進的方向。
Rules
-
Positivity: 積極度,工具正處於積極維護期的項目將被標記爲In,工具正出於弱維護期的項目將被標記爲TBD,工具已經不再維護的的項目將被標記爲OUT.
-
Score: Open-Projects的評分上限爲5星,Fun-tools的評分上限爲4星.
Contents
甲方工具向
- Threat identification 威脅識別
- 在攻擊發生之前識別,如流量分析等
- Mitigation measures 緩解措施
- 在攻擊發生之中緩解威脅,如hids,waf等
- Juggler
- 一個也許能騙到黑客的系統。可以作爲WAF等防護體系的一環。
- Security inspection 安全檢測
- 對目標的安全檢測,主要集中在對不同鏈路的主動安全檢測
- Security Monitor 安全監控
- 對某個安全鏈路的安全監控、管理平臺
- gshark
- 一款開源敏感信息監測系統,支持github、gitlab、searchcode
乙方工具向
-
Vulnerability Assessment 漏洞探測
-
Penetration Test 攻擊與利用
- 在實際滲透測試過程中涉及到的工具
- Redis Rogue Server
- Redis 4.x/Redis 5.x RCE利用腳本.
-
Information analysis 信息分析
- 對在滲透測試中獲取到的各種信息做分析
- java-object-searcher
- java內存對象搜索輔助工具,配合IDEA在Java應用運行時,對內存中的對象進行搜索。比如可以可以用挖掘request對象用於回顯等場景。
- HackBrowserData
- 一款可全平臺運行的瀏覽器數據導出解密工具
- frida-skeleton
- 基於Frida完成的一個更簡單易用的安卓hook框架
- MySQLMonitor & FileMonitor
- MySQL實時監控工具 & 文件變化實時監控工具
-
Back-penetration, intranet tools 後滲透、內網工具
- 在滲透測試後涉及到的權限維持,或者內網滲透涉及到的工具
- antSword
- 中國蟻劍是一款開源的跨平臺網站管理工具,一個所有安全從業者都不應該錯過的開源項目。
-
Others 其他相關
- 其他安全鏈路下的安全類工具
Details
甲方工具向
這個分類下主要包含甲方工具向的工具,包括4個在甲方常見的安全鏈路。
Security Monitor 安全監控
對某個安全鏈路的安全監控、管理平臺。
gshark
項目鏈接:
https://github.com/madneal/gshark
項目簡述:
一款開源敏感信息監測系統,可以監測包括 github、gitlab(目前不太穩定,由於gitlab對於免費用戶不提供代碼全文檢索API)、searchcode 多平臺的敏感信息監測。
推薦評語:
開源敏感信息監控是一個無論從攻擊者還是防禦者看都繞不過的話題,該工具不但支持多種環境,優秀的底層以及易用的web界面都讓他脫穎而出。
乙方工具向
這個分類下主要聚焦乙方安全從業人員的不同使用場景。
Information analysis 信息分析
對在滲透測試中獲取到的各種信息做分析。
HackBrowserData
項目鏈接:
https://github.com/moonD4rk/HackBrowserData
項目簡述:
hack-browser-data 是一個解密瀏覽器數據(密碼|歷史記錄|Cookies|書籤)的導出工具,支持全平臺主流瀏覽器的數據導出竊取。
推薦評語:
這是一個你無論什麼時候都有可能突然用上的工具,基於golang編寫的項目也適用於各種不同場合。
frida-skeleton
項目鏈接:
https://github.com/Margular/frida-skeleton
項目簡述:
frida-skeleton是基於frida的安卓hook框架,提供了很多frida自身不支持的功能,將hook安卓變成簡單便捷,人人都會的事情。
推薦評語:
調試apk項目時不可避免地需要用到frida來做輔助工具,這個項目建立在frida的基礎上進一步優化了使用的許多細節以及體驗。
MySQLMonitor & FileMonitor
項目鏈接:
https://github.com/TheKingOfDuck/MySQLMonitor
https://github.com/TheKingOfDuck/FileMonitor
項目簡述:
MySQL實時監控工具(代碼審計/黑盒/白盒審計輔助工具)、文件變化實時監控工具(代碼審計/黑盒/白盒審計輔助工具)。
推薦評語:
這個項目可以說是很特別的一個小工具,很簡單的實現方式卻解決了很常見的場景,如果說開源項目最大的特點,那一定是特別的思路解決特別的痛點。
Community
如果有問題可以在各項目下提交issue,如果有不錯的工具推薦,可以向github提交issue, 也可以添加下方的討論組中參與討論。
1、Github issue: https://github.com/knownsec/404StarLink2.0-Galaxy/issues
2、微信羣:
微信羣有兩種添加方式:
(1) 聯繫Seebug的各位小夥伴拉你入羣
(2) 掃描一下二維碼加我的個人微信,備註星鏈計劃,會把大家拉到星鏈計劃交流羣中
本文由 Seebug Paper 發佈,如需轉載請註明來源。本文地址:https://paper.seebug.org/1433/