作者：知道創宇404實驗室
時間：2021年4月22日

The 404 Starlink Project was started by Knownsec 404Team in 2020. We aim to denfend network and promote the Instrumentalizing of security research in different fields through open source or open methods. Just like Starlink, this project will link researchers with different security background.

Not only large tools which break security barriers，various small tools that optimizing the daily experience are included. We will open all tools developed by 404 Team, and continue to collect pain points in the process of security research and penetration testing. The security field used to have various problems, like tools jumbled, different levels obvious, and open source be unmaintained. Through the 404 Starlink Project, we wish security field would become a better place where people like to communicate and progress together.

“404星鏈計劃”是知道創宇404實驗室于2020年8月開始的計劃，旨在通過開源或者開放的方式，長期維護并推進涉及安全研究各個領域不同環節的工具化，就像星鏈一樣，將立足于不同安全領域、不同安全環節的研究人員鏈接起來。

“404星鏈計劃”主要目的是改善安全圈內工具龐雜、水平層次不齊、開源無人維護的多種問題，營造一個更好更開放的安全工具促進與交流的技術氛圍。

2020年11月，知道創宇404實驗室正式推出星鏈計劃2.0。通過星鏈計劃核心社群成員作為核心，篩選優質、有意義、有趣、堅持維護的開源項目加入星鏈計劃2.0，由404實驗室核心成員及星鏈計劃核心成員作為背書，將優質的開源項目匯聚成星河，為立足于不同安全領域的安全研究人員指明方向。代號Galaxy。

同時，真正優質的開源項目將會優先推薦KCON 2021兵器譜，在KCON 2021上獲得專屬的曝光機會。404實驗室也會為優秀的個人開源維護者提供知道創宇的優先內推綠色通道，星鏈計劃的核心成員群也會不定期送出禮品。

星鏈計劃2.0會將開源項目按照兩個核心項作為主要指標：

• 成熟、有意義的開源項目 Open-Projects
• 有新意、解決痛點的開源項目 Fun-tools

入選星鏈計劃2.0的項目至少需要滿足以下四個要求：

• 安全相關的各個環節以及鏈路
• 開源
• 堅持維護
• 通過由404實驗室以及星鏈計劃核心成員組成的審閱組審閱

入選項目將由代碼質量、技術難度、新穎度等多個維度評價打分(滿分5星)，是否堅持維護將作為最重要的評價標準。入選Open-Projects的項目不得超過1年未更新，且超過6個月未更新的項目只能獲得上限為4星的評價。入選Fun-Tools分類的開源項目由星鏈計劃2.0核心社群成員判定當前的維護狀態，被判定為未維護的項目將會被從星鏈計劃中去除。

參與星鏈計劃2.0的開源項目可以借由星鏈計劃社群與開發者直接溝通，真正將研究人員和開發人員連在一起。

希望星鏈計劃2.0能像北斗七星一樣，引領安全研究人員前進的方向。

Rules

• Positivity: 積極度，工具正處于積極維護期的項目將被標記為In，工具正出于弱維護期的項目將被標記為TBD，工具已經不再維護的的項目將被標記為OUT.

• Score: Open-Projects的評分上限為5星，Fun-tools的評分上限為4星.

星鏈計劃2.0

• Elkeid

- Elkeid是一個云原生的基于主機的入侵檢測解決方案。由Elkeid Agent與Elkeid Driver作為數據采集層，配合Elkeid Server進行管理和分析。

• fscan

- 一款內網綜合掃描工具，方便一鍵自動化、全方位漏掃掃描。支持netbios探測、域控識別等多種深度探測能力。

• As-Exploits

- 中國蟻劍后滲透框架

Details

Elkeid

項目鏈接：

https://github.com/bytedance/Elkeid

項目簡述：

Elkeid是一個云原生的基于主機的入侵檢測解決方案。

Elkeid 包含兩大部分：

Elkeid Agent與Elkeid Driver作為數據采集層，它在Linux系統的內核和用戶空間上均可使用，從而提供了具有更好性能的且更豐富的數據。 Elkeid Server可以提供百萬級Agent的接入能力，采集Agent數據，支持控制與策略下發。包含實時、離線計算模塊，對采集上來的數據進行分析和檢測。又有自帶的服務發現和管理系統，方便對整個后臺管理和操作。

推薦評語：

一個成熟的HIDS應該包含穩定、兼容好、性能優等各種優點，如果它還開源，那你還有什么理由不選擇它呢~

fscan

項目鏈接：

https://github.com/shadow1ng/fscan

項目簡述：

一款內網綜合掃描工具，方便一鍵自動化、全方位漏掃掃描。

支持主機存活探測、端口掃描、常見服務的爆破、ms17010、redis批量寫公鑰、計劃任務反彈shell、讀取win網卡信息、web指紋識別、web漏洞掃描、netbios探測、域控識別等功能。

推薦評語：

作為內網掃描工具，除了基本的信息搜集，還提供了一些對內網滲透很有幫助的漏洞掃描是不錯的思路~

As-Exploits

項目鏈接：

https://github.com/yzddmr6/As-Exploits

項目簡述：

中國蟻劍后滲透框架

推薦評語：

你究竟需要一個什么樣的工具來完成后滲透呢，我想一定是As-Exploits這樣的~

Community

如果有問題可以在各項目下提交issue，如果有不錯的工具推薦，可以向github提交issue, 也可以添加下方的討論組中參與討論。

1、Github issue: https://github.com/knownsec/404StarLink2.0-Galaxy/issues

2、微信群添加方式： 掃描下方二維碼添加工作人員個人微信，并備注星鏈計劃，會把大家拉到星鏈計劃交流群中

本文由 Seebug Paper 發布，如需轉載請注明來源。本文地址：http://www.bjnorthway.com/1567/