作者：知道創宇404實驗室
時間：2021年7月2日

The 404 Starlink Project was started by Knownsec 404Team in 2020. We aim to denfend network and promote the Instrumentalizing of security research in different fields through open source or open methods. Just like Starlink, this project will link researchers with different security background.

Not only large tools which break security barriers，various small tools that optimizing the daily experience are included. We will open all tools developed by 404 Team, and continue to collect pain points in the process of security research and penetration testing. The security field used to have various problems, like tools jumbled, different levels obvious, and open source be unmaintained. Through the 404 Starlink Project, we wish security field would become a better place where people like to communicate and progress together.

“404星鏈計劃”是知道創宇404實驗室于2020年8月開始的計劃，旨在通過開源或者開放的方式，長期維護并推進涉及安全研究各個領域不同環節的工具化，就像星鏈一樣，將立足于不同安全領域、不同安全環節的研究人員鏈接起來。

“404星鏈計劃”主要目的是改善安全圈內工具龐雜、水平層次不齊、開源無人維護的多種問題，營造一個更好更開放的安全工具促進與交流的技術氛圍。

2020年11月，知道創宇404實驗室正式推出星鏈計劃2.0。通過星鏈計劃核心社群成員作為核心，篩選優質、有意義、有趣、堅持維護的開源項目加入星鏈計劃2.0，由404實驗室核心成員及星鏈計劃核心成員作為背書，將優質的開源項目匯聚成星河，為立足于不同安全領域的安全研究人員指明方向。代號Galaxy。

同時，真正優質的開源項目將會優先推薦KCON 2021兵器譜，在KCON 2021上獲得專屬的曝光機會。404實驗室也會為優秀的個人開源維護者提供知道創宇的優先內推綠色通道，星鏈計劃的核心成員群也會不定期送出禮品。

星鏈計劃2.0會將開源項目按照兩個核心項作為主要指標：

• 成熟、有意義的開源項目 Open-Projects
• 有新意、解決痛點的開源項目 Fun-tools

入選星鏈計劃2.0的項目至少需要滿足以下四個要求：

• 安全相關的各個環節以及鏈路
• 開源
• 堅持維護
• 通過由404實驗室以及星鏈計劃核心成員組成的審閱組審閱

入選項目將由代碼質量、技術難度、新穎度等多個維度評價打分(滿分5星)，是否堅持維護將作為最重要的評價標準。入選Open-Projects的項目不得超過1年未更新，且超過6個月未更新的項目只能獲得上限為4星的評價。入選Fun-Tools分類的開源項目由星鏈計劃2.0核心社群成員判定當前的維護狀態，被判定為未維護的項目將會被從星鏈計劃中去除。

參與星鏈計劃2.0的開源項目可以借由星鏈計劃社群與開發者直接溝通，真正將研究人員和開發人員連在一起。

希望星鏈計劃2.0能像北斗七星一樣，引領安全研究人員前進的方向。

Rules

• Positivity: 積極度，工具正處于積極維護期的項目將被標記為In，工具正出于弱維護期的項目將被標記為TBD，工具已經不再維護的的項目將被標記為OUT.

• Score: Open-Projects的評分上限為5星，Fun-tools的評分上限為4星.

星鏈計劃2.0

• Platypus

  • 
  • Platypus 是一個基于終端與 Web UI 交互式的反彈 Shell 會話管理工具

• Stowaway

  • 
  • Stowaway 是一款多級代理工具，可將外部流量通過多個節點代理至內網，突破內網訪問限制

• MDUT

  • 
  • MDUT 全稱 Multiple Database Utilization Tools，旨在將常見的數據庫利用手段集合在一個程序中，打破各種數據庫利用工具需要各種環境導致使用相當不便的隔閡。

• OpenStar

  • 
  • OpenStar 是一個基于 OpenResty 的高性能 Web 應用防火墻，支持復雜規則編寫

• Pocassist

  • 
  • Pocassist 是一個 Golang 編寫的全新開源漏洞測試框架，幫助安全人員專注于漏洞驗證的邏輯的實現

Details

Platypus

項目鏈接：

https://github.com/WangYihang/Platypus

項目簡述：

Platypus 是一個基于終端與 Web UI 交互式的反彈 Shell 會話管理工具

在實際的滲透測試中，為了解決 Netcat/Socat 等工具在文件傳輸、多會話管理方面的不足。該工具在多會話管理的基礎上增加了在滲透測試中更加有用的功能，可以更方便靈活地對反彈 Shell 會話進行管理。

推薦評語：

在滲透測試中，使用 Platypus 來幫助你統一、便捷地管理多個會話，除此之外Platypus 還提供了 web 圖形化界面。

Stowaway

項目鏈接：

https://github.com/ph4ntonn/Stowaway

項目簡述：

Stowaway 是一款多級代理工具，可將外部流量通過多個節點代理至內網，突破內網訪問限制

Stowaway 可以方便滲透測試人員通過多級跳躍，從外部dmz等一系列區域逐步深入核心網絡；Stowaway 除了流量轉發功能，還提供了端口復用、ssh隧道，流量偽裝等專為滲透測試人員所用的功能。

推薦評語：

還在為復雜的內網出網而苦惱嗎？Stowaway 可以幫助你創建一條順暢穩定的通信鏈路。

MDUT

項目鏈接：

https://github.com/SafeGroceryStore/MDUT

項目簡述：

MDUT 全稱 Multiple Database Utilization Tools，旨在將常見的數據庫利用手段集合在一個程序中，打破各種數據庫利用工具需要各種環境導致使用相當不便的隔閡；MDUT 使用 Java 開發，支持跨平臺使用。

推薦評語：

不同數據庫的所需環境和利用方式不同？不用擔心，MDUT 已經為你準備好了。

OpenStar

項目鏈接：

https://github.com/starjun/openstar

項目簡述：

OpenStar 是一個基于 OpenResty 的高性能 Web 應用防火墻，支持復雜規則編寫。提供了常規的 HTTP 字段規則配置，還提供了 IP 黑白名單、訪問頻次等配置，對于 CC 防護更提供的特定的規則算法，并且支持搭建集群進行防護。

推薦評語：

通過 OpenStar 簡潔的配置文件可定制化配置一臺支持復雜規則的 Web 應用防火墻

Pocassist

項目鏈接：

https://github.com/jweny/pocassist

項目簡述：

Pocassist 是一個 Golang 編寫的全新開源漏洞測試框架，幫助安全人員專注于漏洞驗證的邏輯的實現。

Pocassist 提供了簡潔的 Web 圖形化界面，用戶可以在線編輯漏洞驗證程序即可進行批量的測試；規則完全兼容 xray，可以直接使用現有開源的 PoC 庫，同時也支持添加自定義規則。

推薦評語：

一套可視化的漏洞測試框架可以極大的提高滲透測試工作效率

Community

如果有問題可以在各項目下提交issue，如果有不錯的工具推薦，可以向github提交issue, 也可以添加下方的討論組中參與討論。

1、Github issue: https://github.com/knownsec/404StarLink2.0-Galaxy/issues

2、微信群添加方式： 掃描下方二維碼添加工作人員個人微信，并備注星鏈計劃，會把大家拉到星鏈計劃交流群中

本文由 Seebug Paper 發布，如需轉載請注明來源。本文地址：http://www.bjnorthway.com/1623/