“404星链计划”是知道创宇404实验室于2020年8月开始的计划，旨在通过开源或者开放的方式，长期维护并推进涉及安全研究各个领域不同环节的工具化，就像星链一样，将立足于不同安全领域、不同安全环节的研究人员链接起来。

希望星链计划2.0能像北斗七星一样，引领安全研究人员前进的方向。

Rules

• Positivity: 积极度，工具正处于积极维护期的项目将被标记为In，工具正出于弱维护期的项目将被标记为TBD，工具已经不再维护的的项目将被标记为OUT.
• Score: Open-Projects的评分上限为5星，Fun-tools的评分上限为4星.

星链计划2.0

• Elkeid

- Elkeid是一个云原生的基于主机的入侵检测解决方案。由Elkeid Agent与Elkeid Driver作为数据采集层，配合Elkeid Server进行管理和分析。

• fscan

- 一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持netbios探测、域控识别等多种深度探测能力。

• As-Exploits

- 中国蚁剑后渗透框架

Details

Elkeid

项目链接：

https://github.com/bytedance/Elkeid/https://github.com/bytedance/Elkeid

项目简述：

Elkeid是一个云原生的基于主机的入侵检测解决方案。

Elkeid 包含两大部分：

Elkeid Agent与Elkeid Driver作为数据采集层，它在Linux系统的内核和用户空间上均可使用，从而提供了具有更好性能的且更丰富的数据。
Elkeid Server可以提供百万级Agent的接入能力，采集Agent数据，支持控制与策略下发。包含实时、离线计算模块，对采集上来的数据进行分析和检测。又有自带的服务发现和管理系统，方便对整个后台管理和操作。

推荐评语：

一个成熟的HIDS应该包含稳定、兼容好、性能优等各种优点，如果它还开源，那你还有什么理由不选择它呢~

fscan

项目链接：

https://github.com/shadow1ng/fscan/https://github.com/shadow1ng/fscan

项目简述：

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

推荐评语：

作为内网扫描工具，除了基本的信息搜集，还提供了一些对内网渗透很有帮助的漏洞扫描是不错的思路~

As-Exploits

项目链接：

https://github.com/yzddmr6/As-Exploits/https://github.com/yzddmr6/As-Exploits

项目简述：

中国蚁剑后渗透框架

推荐评语：

你究竟需要一个什么样的工具来完成后渗透呢，我想一定是As-Exploits这样的~

Community

如果有问题可以在各项目下提交issue，如果有不错的工具推荐，可以向github提交issue, 也可以添加下方的讨论组中参与讨论。

1、Github issue: https://github.com/knownsec/404StarLink2.0-Galaxy/issues