首页

阅读

活动

招聘

安全导航

内容精选

404 StarLink Project 2.0 - Galaxy 第七期

阅读量134764

发布时间 : 2021-07-12 17:30:31

“404星链计划”是知道创宇404实验室于2020年8月开始的计划，旨在通过开源或者开放的方式，长期维护并推进涉及安全研究各个领域不同环节的工具化，就像星链一样，将立足于不同安全领域、不同安全环节的研究人员链接起来。

希望星链计划2.0能像北斗七星一样，引领安全研究人员前进的方向。

Rules

Positivity: 积极度，工具正处于积极维护期的项目将被标记为In，工具正出于弱维护期的项目将被标记为TBD，工具已经不再维护的的项目将被标记为OUT.
Score: Open-Projects的评分上限为5星，Fun-tools的评分上限为4星.

星链计划2.0

Platypus
- Platypus 是一个基于终端与 Web UI 交互式的反弹 Shell 会话管理工具
Stowaway
- Stowaway 是一款多级代理工具，可将外部流量通过多个节点代理至内网，突破内网访问限制
MDUT
- MDUT 全称 Multiple Database Utilization Tools，旨在将常见的数据库利用手段集合在一个程序中，打破各种数据库利用工具需要各种环境导致使用相当不便的隔阂。
OpenStar
- OpenStar 是一个基于 OpenResty 的高性能 Web 应用防火墙，支持复杂规则编写
Pocassist
- Pocassist 是一个 Golang 编写的全新开源漏洞测试框架，帮助安全人员专注于漏洞验证的逻辑的实现

Details

Platypus

项目链接：

https://github.com/WangYihang/Platypus /https://github.com/WangYihang/Platypus

项目简述：

Platypus 是一个基于终端与 Web UI 交互式的反弹 Shell 会话管理工具

在实际的渗透测试中，为了解决 Netcat/Socat 等工具在文件传输、多会话管理方面的不足。该工具在多会话管理的基础上增加了在渗透测试中更加有用的功能，可以更方便灵活地对反弹 Shell 会话进行管理。

推荐评语：

在渗透测试中，使用 Platypus 来帮助你统一、便捷地管理多个会话，除此之外Platypus 还提供了 web 图形化界面。

Stowaway

项目链接：

https://github.com/ph4ntonn/Stowaway /https://github.com/ph4ntonn/Stowaway

项目简述：

Stowaway 是一款多级代理工具，可将外部流量通过多个节点代理至内网，突破内网访问限制

Stowaway 可以方便渗透测试人员通过多级跳跃，从外部dmz等一系列区域逐步深入核心网络；Stowaway 除了流量转发功能，还提供了端口复用、ssh隧道，流量伪装等专为渗透测试人员所用的功能。

推荐评语：

还在为复杂的内网出网而苦恼吗？Stowaway 可以帮助你创建一条顺畅稳定的通信链路。

MDUT

项目链接：

https://github.com/SafeGroceryStore/MDUT /https://github.com/SafeGroceryStore/MDUT

项目简述：

MDUT 全称 Multiple Database Utilization Tools，旨在将常见的数据库利用手段集合在一个程序中，打破各种数据库利用工具需要各种环境导致使用相当不便的隔阂；MDUT 使用 Java 开发，支持跨平台使用。

推荐评语：

不同数据库的所需环境和利用方式不同？不用担心，MDUT 已经为你准备好了。

OpenStar

项目链接：

https://github.com/starjun/openstar /https://github.com/starjun/openstar

项目简述：

OpenStar 是一个基于 OpenResty 的高性能 Web 应用防火墙，支持复杂规则编写。提供了常规的 HTTP 字段规则配置，还提供了 IP 黑白名单、访问频次等配置，对于 CC 防护更提供的特定的规则算法，并且支持搭建集群进行防护。

推荐评语：

通过 OpenStar 简洁的配置文件可定制化配置一台支持复杂规则的 Web 应用防火墙

Pocassist

项目链接：

https://github.com/jweny/pocassist /https://github.com/jweny/pocassist

项目简述：

Pocassist 是一个 Golang 编写的全新开源漏洞测试框架，帮助安全人员专注于漏洞验证的逻辑的实现。

Pocassist 提供了简洁的 Web 图形化界面，用户可以在线编辑漏洞验证程序即可进行批量的测试；规则完全兼容 xray，可以直接使用现有开源的 PoC 库，同时也支持添加自定义规则。

推荐评语：

一套可视化的漏洞测试框架可以极大的提高渗透测试工作效率

Community

如果有问题可以在各项目下提交issue，如果有不错的工具推荐，可以向github提交issue, 也可以添加下方的讨论组中参与讨论。

1、Github issue: https://github.com/knownsec/404StarLink2.0-Galaxy/issues

本文由知道创宇404实验室原创发布

转载，请参考转载声明，注明出处： https://www.anquanke.com/post/id/246602

安全客 - 有思想的安全新媒体

分享到：

开源软件

0赞

收藏

知道创宇404实验室

分享到：

发表评论

知道创宇404实验室

知道创宇404实验室，长期致力于Web 、IoT 、工控、区块链等领域内安全漏洞挖掘、攻防技术的研究工作，团队曾多次向国内外多家知名厂商如微软、苹果、Adobe 、腾讯、阿里、百度等提交漏洞研究成果，并协助修复安全漏洞，多次获得相关致谢，在业内享有极高的声誉。

文章
112

粉丝
68

TA的文章

虽迟但到！404 Paper 精粹新刊发布，抢2022套册
2023-03-16 17:00:32
ProxmoxVE 下的 Windows 内核调试环境配置
2023-03-01 10:30:11
Citrix CVE-2022-27518 漏洞分析
2023-02-21 14:30:10
StealthHook - 一种在不修改内存保护的情况下挂钩函数的方法
2023-01-04 10:30:12
DirectX Hook - 优雅的实现游戏辅助窗口
2023-01-03 10:30:51

相关文章

OpenLiteSpeed Web服务器软件曝多个高危漏洞
2022-11-14 14:30:07
微软：Lazarus黑客组织“武器化”开源软件
2022-09-30 11:00:24
源海拾贝 | 404 StarLink Project：404星链计划三期
2020-10-27 17:30:23
源海拾贝 | 陌陌SAST IDEA插件开源
2020-10-13 17:30:36
源海拾贝 | 404 StarLink Project：404星链计划二期
2020-09-24 16:45:17
开源企业开展软件成分分析工作的思路与实践
2020-07-23 18:00:31
源海拾贝 | 碎遮SZhe_Scan Web漏洞扫描系统
2020-06-10 10:45:57

热门推荐

文章目录

Rules
- 星链计划2.0
Details
Community

安全客

商务合作

内容需知

投稿须知
转载须知
官网QQ群8：819797106
官网QQ群3：830462644(已满)
官网QQ群2：814450983(已满)
官网QQ群1：702511263(已满)

合作单位

Copyright © 北京奇虎科技有限公司 360网络攻防实验室安全客 All Rights Reserved 京ICP备08010314号-66