■ ■ ■ ■ ■ ■
docs/guide/00.概述/00.introduce.md
1 | 1 | | --- |
2 | | - | title: 简介 |
3 | | - | date: 2022-09-28 22:39:36 |
4 | | - | permalink: /guide/introduce |
5 | | - | article: false |
| 2 | + | title: 简介 titleTag: version:1.1.0 date: 2022-09-28 22:39:36 permalink: /guide/introduce article: false |
6 | 3 | | --- |
7 | 4 | | |
8 | 5 | | ## SeaMoon - 月海 |
| 6 | + | |
| 7 | + | ![go-report](https://goreportcard.com/badge/github.com/DVKunion/SeaMoon) |
9 | 8 | | ![start](https://img.shields.io/github/stars/DVKunion/SeaMoon.svg) |
10 | 9 | | ![download](https://img.shields.io/github/downloads/dvkunion/seamoon/total?color=orange) |
11 | 10 | | ![language](https://img.shields.io/github/languages/top/DVKunion/SeaMoon.svg?&color=blueviolet) |
12 | | - | ![license](https://img.shields.io/github/license/DVKunion/SeaMoon.svg?color=brightgreen) |
| 11 | + | ![license](https://img.shields.io/badge/LICENSE-MIT-777777.svg) |
13 | 12 | | |
14 | 13 | | <p style="color:pink"><b> |
15 | 14 | | 目前工具正处于开发中,版本迭代变动会比较大,可能会存在各种bug和问题,欢迎各位提交</b> <a href="https://github.com/DVKunion/SeaMoon/issues" ><b>Issue</b></a> | <a href="https://github.com/DVKunion/SeaMoon/pulls"><b>Pr</b></a> |
16 | 15 | | </p> |
17 | 16 | | |
18 | 17 | | ## ☁️ 什么是月海 |
| 18 | + | |
19 | 19 | | > 🌕 月出于云却隐于海 |
20 | 20 | | |
21 | 21 | | 月海(Sea Moon) 是一款 FaaS/BaaS 实现的 Serverless 云渗透工具集,致力于开启云原生的渗透模式。 |
22 | 22 | | |
23 | 23 | | 月海之名取自于苏轼的《西江月·顷在黄州》,寓意月海取自于传统安全工具,用之于云,最终达到隐匿于海的效果。 |
24 | 24 | | |
25 | | - | 说人话的总结,月海其实就是一款利用云函数来隐匿攻击行踪以及分布式处理扫描任务的集成工具, |
| 25 | + | 说人话的总结,月海其实就是一款利用云函数来隐匿攻击行踪以及分布式处理扫描任务的跨平台集成工具, |
26 | 26 | | |
27 | 27 | | ## 🌟 月海能做什么 |
28 | 28 | | |
29 | 29 | | ### 网络层 |
30 | 30 | | |
31 | | - | 网络层支持是月海的基础功能,也是云函数最基本的优势和特性。 支持一级代理 / 链式代理, |
| 31 | + | 网络层支持是月海的基础功能,也是云函数最基本的优势和特性。利用云函数的动态实例不同的出口IP, 从而获取到了干净(非威胁情报黑名单)、随机的外网IP代理来进行测试。 |
32 | 32 | | |
33 | | - | | 代理类型 | 技术文档 | 服务端支持 | 客户端支持 | |
34 | | - | |-----------|-------------------------------------------------------------------------------|:-----:|:-----:| |
35 | | - | | HTTP | [HTTP.md](https://github.com/DVKunion/SeaMoon/blob/main/docs/net/HTTP.md) | ✅ | ✅ | |
36 | | - | | HTTPS | [HTTP.md](https://github.com/DVKunion/SeaMoon/blob/main/docs/net/HTTP.md) | ✅ | ✅ | |
37 | | - | | Socks5 | [Socks5.md](https://github.com/DVKunion/SeaMoon/blob/main/docs/net/SOCKS5.md) | ✅ | ✅ | |
38 | | - | | SS/SSR | [Socks5.md](https://github.com/DVKunion/SeaMoon/blob/main/docs/net/SOCKS5.md) | 🐷待开发 | 🐷待开发 | |
39 | | - | | VMess | [Socks5.md](https://github.com/DVKunion/SeaMoon/blob/main/docs/net/SOCKS5.md) | 🐷待开发 | 🐷待开发 | |
40 | | - | | 链式代理 | | ❌暂无计划 | ❌暂无计划 | |
| 33 | + | 目前网络层功能支持如下: |
| 34 | + | |
| 35 | + | | 代理类型 | 技术文档 | 服务端支持 | 客户端支持 | |
| 36 | + | |---------|--------------------------------|:-----:|:-----:| |
| 37 | + | | HTTP(S) | [HTTP.md](/tech/net/http/) | ✅ | ✅ | |
| 38 | + | | Socks5 | [Socks5.md](/tech/net/socks5/) | ✅ | ✅ | |
| 39 | + | | SS/SSR | [SS.md](/tech/net/socks5/) | 🐷待开发 | 🐷待开发 | |
| 40 | + | | VMess | [VMESS.md](/tech/net/socks5/) | 🐷待开发 | 🐷待开发 | |
| 41 | + | | 链式代理 | | ❌暂无计划 | ❌暂无计划 | |
41 | 42 | | |
42 | 43 | | ### 应用层 |
43 | 44 | | |
44 | | - | 月海的应用层能力是基于网络层的思考基础上,实现的真正上层渗透业务,例如:端口探测,网络反馈等 |
| 45 | + | 月海的应用层能力是基于网络层的思考基础上,实现的真正上层渗透业务。主要分为两个方向: |
| 46 | + | |
| 47 | + | + 传统工具云上集成。例如:端口探测,网络反馈等,将传统且重要地渗透步骤打包上云,实现封装。 |
| 48 | + | + 隐蔽性功能: 重点在于思考如何结合serverless的特性,深入挖掘隐蔽性的一些实现,如:动态webshell连接。 |
| 49 | + | |
| 50 | + | 目前应用层功能如下: |
| 51 | + | |
| 52 | + | | 能力名称 | 原理文档 | 服务端支持 | 客户端支持 | |
| 53 | + | |--------------|------------------------------------|:-----:|:-----:| |
| 54 | + | | 动态WebShell隐匿 | [WebShell.md](/tech/app/webshell/) | 🐷待开发 | 🐷待开发 | |
| 55 | + | | 分布式扫描 | | 🐷待开发 | 🐷待开发 | |
| 56 | + | | 反弹Shell代理 | | 🐷待开发 | 🐷待开发 | |
| 57 | + | | CI容器云扫描利用 | | 🐷待开发 | 🐷待开发 | |
| 58 | + | |
| 59 | + | ### 其他特性 |
| 60 | + | |
| 61 | + | | 能力名称 | 原理文档 | 服务端支持 | 客户端支持 | |
| 62 | + | |---------------------|------|:-----:|:-----:| |
| 63 | + | | 身份认证加强保密性 | | 🐷待开发 | 🐷待开发 | |
| 64 | + | | 探活机制/心跳检测 | | 🐷待开发 | 🐷待开发 | |
| 65 | + | | serverless-devs快速部署 | | 🐷待开发 | 🐷待开发 | |
| 66 | + | | 跨平台部署后随机选择机制 | | 🐷待开发 | 🐷待开发 | |
45 | 67 | | |
46 | | - | | 能力名称 | 原理文档 | 服务端支持 | 客户端支持 | |
47 | | - | |--------------|-----------------------------------------------------------------------------------|:-----:|:-----:| |
48 | | - | | 动态WebShell隐匿 | [WebShell.md](https://github.com/DVKunion/SeaMoon/blob/main/docs/app/WEBSHELL.md) | 🐷待开发 | 🐷待开发 | |
49 | | - | | 分布式扫描 | | 🐷待开发 | 🐷待开发 | |
50 | | - | | 反弹Shell代理 | | 🐷待开发 | 🐷待开发 | |
51 | | - | | CI容器云扫描利用 | | 🐷待开发 | 🐷待开发 | |
| 68 | + | 更多特性相关请移步: [技术文档](https://seamoon.dvkunion.cn/tech/feature/) |
52 | 69 | | |
53 | | - | ### 支持平台 |
| 70 | + | ## 支持平台 |
54 | 71 | | |
55 | 72 | | 目前使用下来,serverless契合度最好的还是阿里云。其他厂家收费、支持力度都不太满意。 |
56 | 73 | | |
| skipped 11 lines |
68 | 85 | | | AWS | 🐷调研中 | |
69 | 86 | | | Google | 🐷调研中 | |
70 | 87 | | |
71 | | - | ### 其他特性 |
72 | | - | |
73 | | - | + 身份认证加强保密性: 🐶开发中 |
74 | | - | + 探活机制/心跳检测: 🐷待开发 |
75 | | - | + 多云平台/区域环境部署后随机选择机制: 🐷待开发 |
76 | | - | |
77 | | - | ### 后续方向 |
| 88 | + | ## ➡️ 后续方向 |
78 | 89 | | |
79 | 90 | | 等serverless支持力度大了之后,将全面修改客户端为grpc模式。 |
80 | 91 | | |
81 | 92 | | > 关于规则匹配代理: |
82 | 93 | | > 很多代理支持根据不同的规则来进行转发或选择不走代理。月海的定位其实更偏重于利用云原生基础设施来廉价的进行渗透测试工作。 |
83 | 94 | | > 因此在当前版本,并不打算支持规则代理,(因为很多代理客户端其实也有这个功能了,走客户端即可实现。) |
84 | | - | > |
| 95 | + | |
| 96 | + | 更多发展方向的说明和讨论请移步: [技术文档]() |
85 | 97 | | |
86 | 98 | | ## 🕹 ️开始使用 |
87 | 99 | | |
88 | | - | [三步部署月海(Sea Moon)到阿里云](https://github.com/DVKunion/SeaMoon/blob/main/docs/DEPLOY.md) |
| 100 | + | [继续阅读: 开始使用](https://seamoon.dvkunion.cn/guide/start) |
89 | 101 | | |
90 | | - | [开启月海客户端使用](https://github.com/DVKunion/SeaMoon/blob/main/docs/START.md) |
| 102 | + | [跳过新手环节,直接进入部署](https://seamoon.dvkunion.cn/guide/deploy) |
91 | 103 | | |
92 | 104 | | ## ❗ 免责声明 |
93 | 105 | | |
| skipped 1 lines |
95 | 107 | | |
96 | 108 | | 如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。 |
97 | 109 | | |
98 | | - | ## 参考文献与项目 |
| 110 | + | ## 参考文献与项目 |
99 | 111 | | |
100 | 112 | | 感谢各位前辈师傅们的分享与沉淀。 |
101 | 113 | | |
102 | | - | **文档类** |
| 114 | + | **文章类** |
103 | 115 | | |
104 | 116 | | + [浅谈云函数的利用面](https://xz.aliyun.com/t/9502) |
105 | 117 | | + [白嫖CDN,打造封不尽IP的代理池](https://freewechat.com/a/MzI0MDI5MTQ3OQ==/2247484068/1) |
| skipped 11 lines |
117 | 129 | | + [sfc-proxy](https://github.com/Sakurasan/scf-proxy) |
118 | 130 | | + [Serverless-transitcode](https://github.com/copriwolf/serverless-transitcode) |
119 | 131 | | + [protoplex](https://github.com/SapphicCode/protoplex) |
| 132 | + | + [DFShell](https://github.com/D3Ext/DFShell) |