|
|
|
|
@ -41,6 +41,23 @@ Not only large tools which break security barriers,various small tools that op |
|
|
|
|
|
|
|
|
|
- Score: Open-Projects的评分上限为5星,Fun-tools的评分上限为4星. |
|
|
|
|
|
|
|
|
|
Score == **流行度分**(上限3分)+ **价值分**(上限1分)+ **积极度分**(上限1分) |
|
|
|
|
|
|
|
|
|
- **流行度分**:由Star\Fork\Watch组成的**流行度基准分**和**维护积极度权重**折算得出。 |
|
|
|
|
|
|
|
|
|
**流行度基准分** == Star + Fork\*2 + Watch\*4 |
|
|
|
|
|
|
|
|
|
**流行度基准分**每250分折算为**流行度**1分,满分3分,超出不计入。 |
|
|
|
|
|
|
|
|
|
**维护积极度权重**基础权重为5,超过90天未更新权重降为4,超过180天未更新权重降为3,超过360天未更新权重降为2。 |
|
|
|
|
|
|
|
|
|
**最终流行度分** == **流行度基准分**/250 * (**维护积极度权重**/5) |
|
|
|
|
|
|
|
|
|
- **价值分**:由星链计划审阅组参考项目的新颖度和成熟度等多个方面构成。 |
|
|
|
|
- **积极度分**:由项目更新周期/issue修复速度/维护成员积极度等多个方面构成。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
# Update |
|
|
|
|
|
|
|
|
|
这里会更新最近涉及更新的项目 |
|
|
|
|
@ -75,15 +92,15 @@ Not only large tools which break security barriers,various small tools that op |
|
|
|
|
- Mitigation measures 缓解措施 |
|
|
|
|
- 在攻击发生之中缓解威胁,如hids,waf等 |
|
|
|
|
- [Elkeid](https://github.com/knownsec/404StarLink2.0-Galaxy/blob/master/TOOLS_README.md#elkeid-)  |
|
|
|
|
-    []() |
|
|
|
|
-    []() |
|
|
|
|
- Elkeid是一个云原生的基于主机的入侵检测解决方案。由Elkeid Agent与Elkeid Driver作为数据采集层,配合Elkeid Server进行管理和分析。 |
|
|
|
|
- [Juggler](https://github.com/knownsec/404StarLink2.0-Galaxy/blob/master/TOOLS_README.md#juggler) |
|
|
|
|
-     []() |
|
|
|
|
-     []() |
|
|
|
|
- 一个也许能骗到黑客的系统。可以作为WAF等防护体系的一环。 |
|
|
|
|
- Security inspection 安全检测 |
|
|
|
|
- 对目标的安全检测,主要集中在对不同链路的主动安全检测 |
|
|
|
|
- [linglong](https://github.com/knownsec/404StarLink2.0-Galaxy/blob/master/TOOLS_README.md#linglong-) |
|
|
|
|
-     []() |
|
|
|
|
-     []() |
|
|
|
|
- linglong是一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示。 |
|
|
|
|
- Security Monitor 安全监控 |
|
|
|
|
- 对某个安全链路的安全监控、管理平台 |
|
|
|
|
@ -96,20 +113,20 @@ Not only large tools which break security barriers,various small tools that op |
|
|
|
|
|
|
|
|
|
- 在渗透测试前置准备工作过程种涉及到的各类信息收集 |
|
|
|
|
- [zsdevX/DarkEye](https://github.com/knownsec/404StarLink2.0-Galaxy/blob/master/TOOLS_README.md#zsdevxdarkeye) |
|
|
|
|
-     []() |
|
|
|
|
-     []() |
|
|
|
|
- 基于go完成的渗透测试信息收集利器 |
|
|
|
|
- [Glass](https://github.com/knownsec/404StarLink2.0-Galaxy/blob/master/TOOLS_README.md#Glass) |
|
|
|
|
-     []() |
|
|
|
|
- Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。 |
|
|
|
|
- [HaE](https://github.com/knownsec/404StarLink2.0-Galaxy/blob/master/TOOLS_README.md#HaE) |
|
|
|
|
-     []() |
|
|
|
|
-     []() |
|
|
|
|
- HaE是一款可以快速挖掘目标指纹和关键信息的Burp插件 |
|
|
|
|
- [AppInfoScanner](https://github.com/knownsec/404StarLink2.0-Galaxy/blob/master/TOOLS_README.md#AppInfoScanner) |
|
|
|
|
-     []() |
|
|
|
|
-     []() |
|
|
|
|
- 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具。 |
|
|
|
|
|
|
|
|
|
- [ZoomEye-go](https://github.com/knownsec/404StarLink2.0-Galaxy/blob/master/TOOLS_README.md#zoomeye-go) |
|
|
|
|
-     []() |
|
|
|
|
-     []() |
|
|
|
|
- ZoomEye-go 是一款基于 ZoomEye API 开发的 Golang 库,提供了 ZoomEye 命令行模式。 |
|
|
|
|
|
|
|
|
|
- Vulnerability Assessment 漏洞探测 |
|
|
|
|
@ -125,36 +142,36 @@ Not only large tools which break security barriers,various small tools that op |
|
|
|
|
- Penetration Test 攻击与利用 |
|
|
|
|
- 在实际渗透测试过程中涉及到的工具 |
|
|
|
|
- [Redis Rogue Server](https://github.com/knownsec/404StarLink2.0-Galaxy/blob/master/TOOLS_README.md#redis-rogue-server) |
|
|
|
|
-     []() |
|
|
|
|
-     []() |
|
|
|
|
- Redis 4.x/Redis 5.x RCE利用脚本. |
|
|
|
|
- [CDK](https://github.com/knownsec/404StarLink2.0-Galaxy/blob/master/TOOLS_README.md#cdk) |
|
|
|
|
-     []() |
|
|
|
|
- CDK是一款为容器环境定制的渗透测试工具。 |
|
|
|
|
- [MysqlT & WhetherMysqlSham](https://github.com/knownsec/404StarLink2.0-Galaxy/blob/master/TOOLS_README.md#mysqlt--whethermysqlsham) |
|
|
|
|
-     []() |
|
|
|
|
-     []() |
|
|
|
|
- MysqlT: 伪造Myslq服务端,并利用Mysql逻辑漏洞来获取客户端的任意文件反击攻击者。 |
|
|
|
|
- WhetherMysqlSham:检测目标Mysql数据库是不是蜜罐。 |
|
|
|
|
- [Viper](https://github.com/knownsec/404StarLink2.0-Galaxy/blob/master/TOOLS_README.md#viper-) |
|
|
|
|
-     []() |
|
|
|
|
-     []() |
|
|
|
|
- VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。 |
|
|
|
|
|
|
|
|
|
- Information analysis 信息分析 |
|
|
|
|
- 对在渗透测试中获取到的各种信息做分析 |
|
|
|
|
- [java-object-searcher](https://github.com/knownsec/404StarLink2.0-Galaxy/blob/master/TOOLS_README.md#java-object-searcher) |
|
|
|
|
|
|
|
|
|
-     []() |
|
|
|
|
-     []() |
|
|
|
|
- java内存对象搜索辅助工具,配合IDEA在Java应用运行时,对内存中的对象进行搜索。比如可以可以用挖掘request对象用于回显等场景。 |
|
|
|
|
- [HackBrowserData](https://github.com/knownsec/404StarLink2.0-Galaxy/blob/master/TOOLS_README.md#hackbrowserdata) |
|
|
|
|
-     []() |
|
|
|
|
-     []() |
|
|
|
|
- 一款可全平台运行的浏览器数据导出解密工具 |
|
|
|
|
- [frida-skeleton](https://github.com/knownsec/404StarLink2.0-Galaxy/blob/master/TOOLS_README.md#frida-skeleton) |
|
|
|
|
-     []() |
|
|
|
|
-     []() |
|
|
|
|
- 基于Frida完成的一个更简单易用的安卓hook框架 |
|
|
|
|
- [MySQLMonitor & FileMonitor](https://github.com/knownsec/404StarLink2.0-Galaxy/blob/master/TOOLS_README.md#mysqlmonitor--filemonitor) |
|
|
|
|
- -   ](https://img.shields.io/badge/Score-%E2%98%85%E2%98%85%E2%98%85-yellow)   []() |
|
|
|
|
-   ](https://img.shields.io/badge/Score-%E2%98%85%E2%98%85%E2%98%85-yellow)   []() |
|
|
|
|
- MySQL实时监控工具 & 文件变化实时监控工具 |
|
|
|
|
- [CodeReviewTools](https://github.com/knownsec/404StarLink2.0-Galaxy/blob/master/TOOLS_README.md#codereviewtools-) |
|
|
|
|
-     []() |
|
|
|
|
-     []() |
|
|
|
|
- CodeReviewTools是一个可以快速批量反编译jar包的工具。 |
|
|
|
|
|
|
|
|
|
- Back-penetration, intranet tools 后渗透、内网工具 |
|
|
|
|
@ -163,7 +180,7 @@ Not only large tools which break security barriers,various small tools that op |
|
|
|
|
-     []() |
|
|
|
|
- 中国蚁剑是一款开源的跨平台网站管理工具,一个所有安全从业者都不应该错过的开源项目。 |
|
|
|
|
- [ServerScan](https://github.com/knownsec/404StarLink2.0-Galaxy/blob/master/TOOLS_README.md#serverscan) |
|
|
|
|
-     []() |
|
|
|
|
-     []() |
|
|
|
|
- 一款使用Golang开发且适用于攻防演习内网横向信息收集的高并发网络扫描、服务探测工具。 |
|
|
|
|
- [fscan](https://github.com/knownsec/404StarLink2.0-Galaxy/blob/master/TOOLS_README.md#fscan-)  |
|
|
|
|
-     []() |
|
|
|
|
@ -179,7 +196,7 @@ Not only large tools which break security barriers,various small tools that op |
|
|
|
|
-     []() |
|
|
|
|
- Passive Scan Client是一款可以将经过筛选的流量转发到指定代理的Burp被动扫描流量转发插件。 |
|
|
|
|
- [f8x](https://github.com/knownsec/404StarLink2.0-Galaxy/blob/master/TOOLS_README.md#f8x) |
|
|
|
|
-     []() |
|
|
|
|
-     []() |
|
|
|
|
- 一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
LoRexxar
4 years ago