The 404 Starlink Project was started by Knownsec 404Team in 2020. We aim to denfend network and promote the Instrumentalizing of security research in different fields through open source or open methods. Just like Starlink, this project will link researchers with different security background.

Not only large tools which break security barriers,various small tools that optimizing the daily experience are included. We will open all tools developed by 404 Team, and continue to collect pain points in the process of security research and penetration testing. The security field used to have various problems, like tools jumbled, different levels obvious, and open source be unmaintained. Through the 404 Starlink Project, we wish security field would become a better place where people like to communicate and progress together.

“404星鏈計劃”是知道創宇404實驗室于2020年8月開始的計劃,旨在通過開源或者開放的方式,長期維護并推進涉及安全研究各個領域不同環節的工具化,就像星鏈一樣,將立足于不同安全領域、不同安全環節的研究人員鏈接起來。

“404星鏈計劃”主要目的是改善安全圈內工具龐雜、水平層次不齊、開源無人維護的多種問題,營造一個更好更開放的安全工具促進與交流的技術氛圍。

2020年11月,知道創宇404實驗室正式推出星鏈計劃2.0。通過星鏈計劃核心社群成員作為核心,篩選優質、有意義、有趣、堅持維護的開源項目加入星鏈計劃2.0,由404實驗室核心成員及星鏈計劃核心成員作為背書,將優質的開源項目匯聚成星河,為立足于不同安全領域的安全研究人員指明方向。代號Galaxy

同時,真正優質的開源項目將會優先推薦KCON 2021兵器譜,在KCON 2021上獲得專屬的曝光機會。404實驗室也會為優秀的個人開源維護者提供知道創宇的優先內推綠色通道,星鏈計劃的核心成員群也會不定期送出禮品。

星鏈計劃2.0會將開源項目按照兩個核心項作為主要指標:

  • 成熟、有意義的開源項目 Open-Projects
  • 有新意、解決痛點的開源項目 Fun-tools

入選星鏈計劃2.0的項目至少需要滿足以下四個要求:

  • 安全相關的各個環節以及鏈路
  • 開源
  • 堅持維護
  • 通過由404實驗室以及星鏈計劃核心成員組成的審閱組審閱

入選項目將由代碼質量、技術難度、新穎度等多個維度評價打分(滿分5星),是否堅持維護將作為最重要的評價標準。入選Open-Projects的項目不得超過1年未更新,且超過6個月未更新的項目只能獲得上限為4星的評價。入選Fun-Tools分類的開源項目由星鏈計劃2.0核心社群成員判定當前的維護狀態,被判定為未維護的項目將會被從星鏈計劃中去除。

參與星鏈計劃2.0的開源項目可以借由星鏈計劃社群與開發者直接溝通,真正將研究人員和開發人員連在一起。

希望星鏈計劃2.0能像北斗七星一樣,引領安全研究人員前進的方向。

Rules

  • Positivity: 積極度,工具正處于積極維護期的項目將被標記為In,工具正出于弱維護期的項目將被標記為TBD,工具已經不再維護的的項目將被標記為OUT.

  • Score: Open-Projects的評分上限為5星,Fun-tools的評分上限為4星.

Update

星鏈計劃

更新添加了 history 和 clear 命令,history命令可以幫助Zoomeye會員查詢ip歷史解析記錄,clear 命令清除用戶設置和緩存文件。search 命令添加了 -force 參數,強制從 ZoomEye 獲取最新數據。

星鏈計劃2.0

  • Viper

    • VIPER是一款圖形化內網滲透工具,將內網滲透過程中常用的戰術及技術進行模塊化及武器化。

  • linglong

    • linglong是一款甲方資產巡航掃描系統。系統定位是發現資產,進行端口爆破。幫助企業更快發現弱口令問題。主要功能包括: 資產探測、端口爆破、定時任務、管理后臺識別、報表展示。

  • CodeReviewTools

    • CodeReviewTools是一個可以快速批量反編譯jar包的工具。

Details

Viper

項目鏈接:

https://github.com/FunnyWolf/Viper

項目簡述:

VIPER是一款圖形化內網滲透工具,將內網滲透過程中常用的戰術及技術進行模塊化及武器化。

推薦評語:

一個好用的工具+靠譜的作者是一個開源項目成熟最關鍵的特點,在特殊的時期,你一定需要這樣一個工具。

linglong

項目鏈接:

https://github.com/awake1t/linglong

項目簡述:

linglong是一款甲方資產巡航掃描系統。系統定位是發現資產,進行端口爆破。幫助企業更快發現弱口令問題。主要功能包括: 資產探測、端口爆破、定時任務、管理后臺識別、報表展示.

推薦評語:

一個定位為甲方的掃描系統最重要的一點就是保持維護力度以及系統本身的穩定。如果你需要這樣一個系統,參考linglong會是不錯的選擇。

CodeReviewTools

項目鏈接:

https://github.com/Ppsoft1991/CodeReviewTools

項目簡述:

CodeReviewTools是一個可以快速批量反編譯jar包的工具,為審計Java代碼做好第一步。

推薦評語:

如果你從事過Java的代碼審計,你總會遇到代碼和jar包混用、大量的jar包需要反編譯、知道class名卻不知道具體位置等等各種場景,為什么不選擇一個好用的工具來幫你呢?

Community

如果有問題可以在各項目下提交issue,如果有不錯的工具推薦,可以向github提交issue, 也可以添加下方的討論組中參與討論。

1、Github issue: https://github.com/knownsec/404StarLink2.0-Galaxy/issues

2、微信群添加方式: 掃描下方二維碼添加工作人員個人微信,并備注星鏈計劃,會把大家拉到星鏈計劃交流群中

Paper 本文由 Seebug Paper 發布,如需轉載請注明來源。本文地址:http://www.bjnorthway.com/1521/