专栏名称: Seebug漏洞平台
Seebug,原 Sebug 漏洞平台,洞悉漏洞,让你掌握第一手漏洞情报!
目录
相关文章推荐
大数据文摘  ·  风投式思维:哪吒2和DeepSeek背后的共 ... ·  3 天前  
数据派THU  ·  AAAI 2025 | ... ·  10 小时前  
CDA数据分析师  ·  Deepseek爆火,CDA持证人如何确保不 ... ·  2 天前  
软件定义世界(SDX)  ·  马斯克20万块GPU炼出Grok-3,暴击D ... ·  3 天前  
百度智能云  ·  百度财报:智能云Q4同比增长26%,AI驱动 ... ·  4 天前  
51好读  ›  专栏  ›  Seebug漏洞平台

404 StarLink Project 2.0 - Galaxy 第五期

Seebug漏洞平台  · 公众号  ·  · 2021-03-23 16:20

正文

404 StarLink Project

404星链计划 2.0 - Galaxy第五期上线

“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。

“404星链计划”主要目的是改善安全圈内工具庞杂、水平层次不齐、开源无人维护的多种问题,营造一个更好更开放的安全工具促进与交流的技术氛围。

2020年11月,知道创宇404实验室正式推出星链计划2.0。通过星链计划核心社群成员作为核心,筛选优质、有意义、有趣、坚持维护的开源项目加入星链计划2.0,由404实验室核心成员及星链计划核心成员作为背书,将优质的开源项目汇聚成星河,为立足于不同安全领域的安全研究人员指明方向,代号Galaxy。

项目地址: https://github.com/knownsec/404StarLink2.0-Galaxy


星链计划2.0会将开源项目按照 两个核心 项作为主要指标:

1.成熟、有意义的开源项目:Open-Projects
2.有新意、解决痛点的开源项目:Fun-tools


入选星链计划2.0的项目至少需要满足以下 四个要求

1.安全相关的各个环节以及链路;
2.开源;
3.坚持维护;
4.通过由404实验室以及星链计划核心成员组成的审阅组审阅。
入选项目将由代码质量、技术难度、新颖度等多个维度评价打分(满分5星),是否坚持维护将作为最重要的评价标准。入选Open-Projects的项目不得超过1年未更新,且超过6个月未更新的项目只能获得上限为4星的评价。入选Fun-Tools分类的开源项目由星链计划2.0核心社群成员判定当前的维护状态,被判定为未维护的项目将会被从星链计划中去除。
参与星链计划2.0的开源项目可以借由星链计划社群与开发者直接沟通,真正将研究人员和开发人员连在一起。
希望星链计划2.0能像北斗七星一样,引领安全研究人员前进的方向!

规则

1.Positivity: 积极度—工具正处于积极维护期的项目将被标记为In,工具正出于弱维护期的项目将被标记为TBD,工具已经不再维护的的项目将被标记为OUT。

2.Score: Open-Projects的评分上限为5星,Fun-tools的评分上限为4星。


更新内容

星链计划:

  • Zoomeye-python更新了v2.0.4.2版本

更新添加了 history 和 clear 命令,history命令可以帮助Zoomeye会员查询ip历史解析记录,clear 命令清除用户设置和缓存文件。search 命令添加了 -force 参数,强制从 ZoomEye 获取最新数据。


星链计划2.0:

  • Viper

VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。

  • linglong

linglong是一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示。

  • CodeReviewTools

CodeReviewTools是一个可以快速批量反编译jar包的工具。



相关细节

  • Viper

项目链接:

https://github.com/FunnyWolf/Viper

项目简述:
VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。
推荐评语:
一个好用的工具+靠谱的作者是一个开源项目成熟最关键的特点,在特殊的时期,你一定需要这样一个工具。

  • linglong

项目链接:
https://github.com/awake1t/linglong
项目简述:
linglong是一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示。
推荐评语:
一个定位为甲方的扫描系统最重要的一点就是保持维护力度以及系统本身的稳定。如果你需要这样一个系统,参考linglong会是不错的选择。

  • CodeReviewTools

项目链接:

https://github.com/Ppsoft1991/CodeReviewTools

项目简述:

CodeReviewTools是一个可以快速批量反编译jar包的工具,为审计Java代码做好第一步。

推荐评语:

如果你从事过Java的代码审计,你总会遇到代码和jar包混用、大量的jar包需要反编译、知道class名却不知道具体位置等等各种场景,为什么不选择一个好用的工具来帮你呢?

Community


如果有问题可以在各项目下提交issue,如果有不错的工具推荐,可以向github提交issue, 也可以添加下方的讨论组中参与讨论~
1.Github issue:
https://github.com/knownsec/404StarLink2.0-Galaxy/issues
2、微信群添加方式:

扫码加入404星链计划交流3群


“星链计划”将会是一个长期而持久的计划,本项目下长期收取有关安全研究、渗透测试过程中的idea,如果idea有意义,知道创宇404实验室将会持续跟进相应的工具,期待通过“星链计划”让安全真正工具化~









请到「今天看啥」查看全文


推荐文章
大数据文摘  ·  风投式思维:哪吒2和DeepSeek背后的共同思维模式
3 天前
数据派THU  ·  AAAI 2025 | 大模型会组合关系推理吗?打开黑盒,窥探Transformer脑回路
10 小时前
CDA数据分析师  ·  Deepseek爆火,CDA持证人如何确保不被淘汰?
2 天前
软件定义世界(SDX)  ·  马斯克20万块GPU炼出Grok-3,暴击DeepSeek R1数学屠榜!疯狂复仇OpenAI
3 天前
百度智能云  ·  百度财报:智能云Q4同比增长26%,AI驱动强劲增长!
4 天前
腾讯数码  ·  智能电视特脆弱 无线广播信号就能干掉它
7 年前
搅沫沫  ·  重磅!2017全国31省工资排行榜新鲜出炉,青海居然排在......
7 年前
企鹅图书  ·  “世界白酒日”看什么书?
7 年前
IPRdaily  ·  遵循诚信原则 打击恶意抢注!「陌陌商标」无效宣告案评析
7 年前
CSDN  ·  殴打、喂芥末,孩子有什么错?携程的亲子园老师如此虐待儿童
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!