STRLCPY/SeaMoon

docs: update docs structure
DVKunion committed 11 months ago

512d8342

1 parent 212f2d7f

■ ■ ■ ■ ■ ■

README.md

		skipped 4 lines
5	5
6	6		<p align="center">
7	7
	8	+	<img src="https://goreportcard.com/badge/github.com/DVKunion/SeaMoon" />
8	9		<img src="https://img.shields.io/github/stars/DVKunion/SeaMoon.svg" alt="stars"/>
9	10		<img src="https://img.shields.io/github/downloads/dvkunion/seamoon/total?color=orange" alt="downloads" />
10	11		<img src="https://img.shields.io/github/languages/top/DVKunion/SeaMoon.svg?&color=blueviolet" alt="languages">
11		-	<img src="https://img.shields.io/github/license/DVKunion/SeaMoon.svg?color=brightgreen" alt="license"/>
	12	+	<img src="https://img.shields.io/badge/LICENSE-MIT-777777.svg" alt="license"/>
12	13		</p>
13	14
14	15		<p align="center">
		skipped 41 lines

■ ■ ■ ■ ■ ■

docs/guide/00.概述/00.introduce.md

1	1		---
2		-	title: 简介
3		-	date: 2022-09-28 22:39:36
4		-	permalink: /guide/introduce
5		-	article: false
	2	+	title: 简介 titleTag: version:1.1.0 date: 2022-09-28 22:39:36 permalink: /guide/introduce article: false
6	3		---
7	4
8	5		## SeaMoon - 月海
	6	+
	7	+	![go-report](https://goreportcard.com/badge/github.com/DVKunion/SeaMoon)
9	8		![start](https://img.shields.io/github/stars/DVKunion/SeaMoon.svg)
10	9		![download](https://img.shields.io/github/downloads/dvkunion/seamoon/total?color=orange)
11	10		![language](https://img.shields.io/github/languages/top/DVKunion/SeaMoon.svg?&color=blueviolet)
12		-	![license](https://img.shields.io/github/license/DVKunion/SeaMoon.svg?color=brightgreen)
	11	+	![license](https://img.shields.io/badge/LICENSE-MIT-777777.svg)
13	12
14	13		<p style="color:pink"><b>
15	14		目前工具正处于开发中，版本迭代变动会比较大，可能会存在各种bug和问题，欢迎各位提交</b> <a href="https://github.com/DVKunion/SeaMoon/issues" ><b>Issue</b></a> \| <a href="https://github.com/DVKunion/SeaMoon/pulls"><b>Pr</b></a>
16	15		</p>
17	16
18	17		## ☁️ 什么是月海
	18	+
19	19		> 🌕 月出于云却隐于海
20	20
21	21		月海(Sea Moon) 是一款 FaaS/BaaS 实现的 Serverless 云渗透工具集，致力于开启云原生的渗透模式。
22	22
23	23		月海之名取自于苏轼的《西江月·顷在黄州》，寓意月海取自于传统安全工具，用之于云，最终达到隐匿于海的效果。
24	24
25		-	说人话的总结，月海其实就是一款利用云函数来隐匿攻击行踪以及分布式处理扫描任务的集成工具，
	25	+	说人话的总结，月海其实就是一款利用云函数来隐匿攻击行踪以及分布式处理扫描任务的跨平台集成工具，
26	26
27	27		## 🌟 月海能做什么
28	28
29	29		### 网络层
30	30
31		-	网络层支持是月海的基础功能，也是云函数最基本的优势和特性。支持一级代理 / 链式代理，
	31	+	网络层支持是月海的基础功能，也是云函数最基本的优势和特性。利用云函数的动态实例不同的出口IP，从而获取到了干净(非威胁情报黑名单)、随机的外网IP代理来进行测试。
32	32
33		-	\| 代理类型 \| 技术文档 \| 服务端支持 \| 客户端支持 \|
34		-	\|-----------\|-------------------------------------------------------------------------------\|:-----:\|:-----:\|
35		-	\| HTTP \| [HTTP.md](https://github.com/DVKunion/SeaMoon/blob/main/docs/net/HTTP.md) \| ✅ \| ✅ \|
36		-	\| HTTPS \| [HTTP.md](https://github.com/DVKunion/SeaMoon/blob/main/docs/net/HTTP.md) \| ✅ \| ✅ \|
37		-	\| Socks5 \| [Socks5.md](https://github.com/DVKunion/SeaMoon/blob/main/docs/net/SOCKS5.md) \| ✅ \| ✅ \|
38		-	\| SS/SSR \| [Socks5.md](https://github.com/DVKunion/SeaMoon/blob/main/docs/net/SOCKS5.md) \| 🐷待开发 \| 🐷待开发 \|
39		-	\| VMess \| [Socks5.md](https://github.com/DVKunion/SeaMoon/blob/main/docs/net/SOCKS5.md) \| 🐷待开发 \| 🐷待开发 \|
40		-	\| 链式代理 \| \| ❌暂无计划 \| ❌暂无计划 \|
	33	+	目前网络层功能支持如下:
	34	+
	35	+	\| 代理类型 \| 技术文档 \| 服务端支持 \| 客户端支持 \|
	36	+	\|---------\|--------------------------------\|:-----:\|:-----:\|
	37	+	\| HTTP(S) \| [HTTP.md](/tech/net/http/) \| ✅ \| ✅ \|
	38	+	\| Socks5 \| [Socks5.md](/tech/net/socks5/) \| ✅ \| ✅ \|
	39	+	\| SS/SSR \| [SS.md](/tech/net/socks5/) \| 🐷待开发 \| 🐷待开发 \|
	40	+	\| VMess \| [VMESS.md](/tech/net/socks5/) \| 🐷待开发 \| 🐷待开发 \|
	41	+	\| 链式代理 \| \| ❌暂无计划 \| ❌暂无计划 \|
41	42
42	43		### 应用层
43	44
44		-	月海的应用层能力是基于网络层的思考基础上，实现的真正上层渗透业务，例如：端口探测，网络反馈等
	45	+	月海的应用层能力是基于网络层的思考基础上，实现的真正上层渗透业务。主要分为两个方向：
	46	+
	47	+	+ 传统工具云上集成。例如：端口探测，网络反馈等，将传统且重要地渗透步骤打包上云，实现封装。
	48	+	+ 隐蔽性功能: 重点在于思考如何结合serverless的特性，深入挖掘隐蔽性的一些实现，如：动态webshell连接。
	49	+
	50	+	目前应用层功能如下:
	51	+
	52	+	\| 能力名称 \| 原理文档 \| 服务端支持 \| 客户端支持 \|
	53	+	\|--------------\|------------------------------------\|:-----:\|:-----:\|
	54	+	\| 动态WebShell隐匿 \| [WebShell.md](/tech/app/webshell/) \| 🐷待开发 \| 🐷待开发 \|
	55	+	\| 分布式扫描 \| \| 🐷待开发 \| 🐷待开发 \|
	56	+	\| 反弹Shell代理 \| \| 🐷待开发 \| 🐷待开发 \|
	57	+	\| CI容器云扫描利用 \| \| 🐷待开发 \| 🐷待开发 \|
	58	+
	59	+	### 其他特性
	60	+
	61	+	\| 能力名称 \| 原理文档 \| 服务端支持 \| 客户端支持 \|
	62	+	\|---------------------\|------\|:-----:\|:-----:\|
	63	+	\| 身份认证加强保密性 \| \| 🐷待开发 \| 🐷待开发 \|
	64	+	\| 探活机制/心跳检测 \| \| 🐷待开发 \| 🐷待开发 \|
	65	+	\| serverless-devs快速部署 \| \| 🐷待开发 \| 🐷待开发 \|
	66	+	\| 跨平台部署后随机选择机制 \| \| 🐷待开发 \| 🐷待开发 \|
45	67
46		-	\| 能力名称 \| 原理文档 \| 服务端支持 \| 客户端支持 \|
47		-	\|--------------\|-----------------------------------------------------------------------------------\|:-----:\|:-----:\|
48		-	\| 动态WebShell隐匿 \| [WebShell.md](https://github.com/DVKunion/SeaMoon/blob/main/docs/app/WEBSHELL.md) \| 🐷待开发 \| 🐷待开发 \|
49		-	\| 分布式扫描 \| \| 🐷待开发 \| 🐷待开发 \|
50		-	\| 反弹Shell代理 \| \| 🐷待开发 \| 🐷待开发 \|
51		-	\| CI容器云扫描利用 \| \| 🐷待开发 \| 🐷待开发 \|
	68	+	更多特性相关请移步: [技术文档](https://seamoon.dvkunion.cn/tech/feature/)
52	69
53		-	### 支持平台
	70	+	## �� 支持平台
54	71
55	72		目前使用下来，serverless契合度最好的还是阿里云。其他厂家收费、支持力度都不太满意。
56	73
		skipped 11 lines
68	85		\| AWS \| 🐷调研中 \|
69	86		\| Google \| 🐷调研中 \|
70	87
71		-	### 其他特性
72		-
73		-	+ 身份认证加强保密性: 🐶开发中
74		-	+ 探活机制/心跳检测: 🐷待开发
75		-	+ 多云平台/区域环境部署后随机选择机制: 🐷待开发
76		-
77		-	### 后续方向
	88	+	## ➡️ 后续方向
78	89
79	90		等serverless支持力度大了之后，将全面修改客户端为grpc模式。
80	91
81	92		> 关于规则匹配代理:
82	93		> 很多代理支持根据不同的规则来进行转发或选择不走代理。月海的定位其实更偏重于利用云原生基础设施来廉价的进行渗透测试工作。
83	94		> 因此在当前版本，并不打算支持规则代理，(因为很多代理客户端其实也有这个功能了，走客户端即可实现。)
84		-	>
	95	+
	96	+	更多发展方向的说明和讨论请移步: [技术文档]()
85	97
86	98		## 🕹 ️开始使用
87	99
88		-	[三步部署月海(Sea Moon)到阿里云](https://github.com/DVKunion/SeaMoon/blob/main/docs/DEPLOY.md)
	100	+	[继续阅读: 开始使用](https://seamoon.dvkunion.cn/guide/start)
89	101
90		-	[开启月海客户端使用](https://github.com/DVKunion/SeaMoon/blob/main/docs/START.md)
	102	+	[跳过新手环节，直接进入部署](https://seamoon.dvkunion.cn/guide/deploy)
91	103
92	104		## ❗ 免责声明
93	105
		skipped 1 lines
95	107
96	108		如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。
97	109
98		-	## 参考文献与项目
	110	+	## �� 参考文献与项目
99	111
100	112		感谢各位前辈师傅们的分享与沉淀。
101	113
102		-	文档类
	114	+	文章类
103	115
104	116		+ [浅谈云函数的利用面](https://xz.aliyun.com/t/9502)
105	117		+ [白嫖CDN，打造封不尽IP的代理池](https://freewechat.com/a/MzI0MDI5MTQ3OQ==/2247484068/1)
		skipped 11 lines
117	129		+ [sfc-proxy](https://github.com/Sakurasan/scf-proxy)
118	130		+ [Serverless-transitcode](https://github.com/copriwolf/serverless-transitcode)
119	131		+ [protoplex](https://github.com/SapphicCode/protoplex)
	132	+	+ [DFShell](https://github.com/D3Ext/DFShell)

■ ■ ■ ■ ■ ■

docs/guide/00.概述/01.structure.md

1	+	---
2	+	title: 项目结构
3	+	date: 2022-09-30 00:30:21
4	+	permalink: /guide/structure
5	+	article: false
6	+	---
7	+
8	+	# 项目结构
9	+
10	+	月海主要分为两部分：
11	+
12	+	+ 部署在云端的服务端
13	+	+ 客户端
14	+
15	+
16	+	## 服务端
17	+
18	+	服务端形式主要为云函数(FC)模式，主要用于实际运行各项

■ ■ ■ ■ ■ ■

docs/guide/00.概述/02.zero-learning.md

1 + ---
2 + title: 使用须知
3 + date: 2022-09-30 00:31:26
4 + permalink: /guide/zero-learning
5 + article: false
6 + ---
7 +

All occurrences
■ ■ ■ ■ ■ ■

docs/guide/02.快速部署/00.deploy.md

1 + ---
2 + title: 如何部署
3 + date: 2022-09-30 00:25:17
4 + permalink: /pages/b07687/
5 + article: false
6 + ---
7 +

All occurrences

■ ■ ■ ■ ■ ■

docs/guide/02.服务部署/01.aliyun.md docs/guide/02.快速部署/01.aliyun.md

1	1		---
2		-	title: 阿里云部署
	2	+	title: 三步部署到阿里云
3	3		date: 2022-09-28 00:27:13
4	4		permalink: /guide/deploy/aliyun
5	5		article: false
		skipped 1 lines
7	7
8	8		## 阿里云
9	9
	10	+	0. 阿里云首先要开通函数计算服务。
10	11		1. fork 该仓库到您自己的 github 账户下
11	12		2. 进入阿里云控制台，点击应用 -> 创建应用
12	13
		skipped 24 lines

■ ■ ■ ■ ■ ■

docs/guide/02.快速部署/02.serverless.md

1	+	---
2	+	title: Serverless-Devs
3	+	date: 2022-09-29 23:43:29
4	+	permalink: /guide/deploy/serverlessDevs
5	+	article: false
6	+	---
7	+
8	+	## serverless devs
9	+
10	+	http://www.serverless-devs.com
11	+
12	+	通过serverless devs可实现快速部署到各个云平台

■ ■ ■ ■ ■ ■

docs/guide/03.客户端/01.客户端下载.md

1	+	---
2	+	title: 客户端下载
3	+	date: 2022-09-29 23:45:03
4	+	permalink: /guide/client/download
5	+	article: false
6	+	---
7	+
8	+	## 客户端下载
9	+
10	+	在 [Github Release](https://github.com/DVKunion/SeaMoon/releases) 界面。在最新版本列表哪，选择您对应系统型号的client 包下载。
11	+
12	+	> 由于项目仍处于开发阶段，请尽量保证使用最新版本的客户端使用。
13	+
14	+	![release.png](https://cdn.dvkunion.cn/seamoon/b99b44ea50754bef959bfee42a07059b.png)
15	+
16	+

■ ■ ■ ■ ■ ■

docs/guide/03.客户端/02.客户端配置.md

1	+	---
2	+	title: 客户端配置
3	+	date: 2022-09-30 00:01:03
4	+	permalink: /guide/client/setting
5	+	article: false
6	+	---
7	+
8	+	## 客户端配置
9	+
10	+	客户端界面如下:
11	+
12	+	![](https://cdn.dvkunion.cn/seamoon/bf0f8d2fc5084c329f9638d5c3f0bf46.png)
13	+
14	+	点击配置管理

■ ■ ■ ■ ■ ■

docs/tech/00.定位与特性/00.position.md

1	+	---
2	+	title: 月海的定位
3	+	date: 2022-09-30 00:08:14
4	+	permalink: /tech/position/
5	+	article: false
6	+	---
7	+
8	+	# Position
9	+
10	+	## 前言: 为什么要写月海这个工具? (Why Sea Moon)
11	+
12	+	+ 随着云原生不断地推广，希望渗透测试也能够与时俱进，开启一个新的纪元。不论从测试的手段还是挖掘方向，都应该朝着时代发展的方向跟进。
13	+	+ 现有项目模式较为松散，部署还是需要花费一些经历来理解和操作。而类似阿里云已经上升到serverless应用的层级，相应的部署方式和玩法更新颖。
14	+	+ 如果将这些项目比作是概念性工具，那么月海致力于打造的是一个较为成熟化的，能够快速简易应用的工具集产品。
15	+	+ 月海希望能够抛砖引玉，提出一个简易的框架和模式，将现有的大部分可迁移至云端操作的攻击手段集成进来，最终达到随手拿来的一台崭新电脑，5分钟即可进入攻击状态(理想)。
16	+

■ ■ ■ ■ ■ ■

docs/tech/00.定位与特性/01.FEATURE.md

1	1		---
2		-	title: FEATURE
	2	+	title: 月海的特性
3	3		date: 2022-09-28 00:27:13
4	4		permalink: /tech/feature/
5	5		article: false
6	6		---
7	7
8	8		# FEATURE
9		-
10		-	## 0.0.0 前言: 为什么要写月海这个工具? (Why Sea Moon)
11		-
12		-	1. 随着云原生不断地推广，希望渗透测试也能够与时俱进，开启一个新的纪元。不论从测试的手段还是挖掘方向，都应该朝着时代发展的方向跟进。
13		-	2. 现有的大部分云函数利用止步于网络层(http/sock5/c2)，且大部分代理需要自行编写特定的Client端。
14		-	3. 现有项目模式较为松散，部署还是需要花费一些经历来理解和操作。而类似阿里云已经上升到serverless应用的层级，相应的部署方式和玩法更新颖。
15		-	4. 如果将这些项目比作是概念性工具，那么月海致力于打造的是一个较为成熟化的，能够快速简易应用的工具集产品。
16		-	5. 月海希望能够抛砖引玉，提出一个简易的框架和模式，将现有的大部分可迁移至云端操作的攻击手段集成进来，最终达到随手拿来的一台崭新电脑，5分钟即可进入攻击状态(理想)。
17	9
18	10		## 1.1.0
19	11
		skipped 9 lines

■ ■ ■ ■ ■ ■

docs/tech/00.定位与特性/01.feature.md

1	+	---
2	+	title: 月海的特性
3	+	date: 2022-09-28 00:27:13
4	+	permalink: /tech/feature/
5	+	article: false
6	+	---
7	+
8	+	# FEATURE
9	+
10	+	## 1.1.0
11	+
12	+	+ 修复了HTTP连接的一些bug，并使用更活跃的客户端代理库 `martian` 代替 `goproxy`
13	+	+ 重构了客户端结构，提供了一个简易的B/S架构的控制管理端
14	+	+ 修复了SOCKS链接不断开导致的函数计费超时问题。
15	+	+ 增加了Controller管理
16	+
17	+	## 1.0.0
18	+
19	+	+ 重新实现了 https://github.com/shimmeris/SCFProxy 大佬原有的网络功能： HTTP代理、SOCKs5代理
20	+	+ 优化了 SCFProxy 的部分机制：比如socks5的连接模式、socks5 15分钟超时的问题等。

■ ■ ■ ■ ■ ■

docs/tech/01.网络层/02.SOCKS5.md

		skipped 5 lines
6	6		---
7	7		# SOCKS5
8	8
9		-	## s5效果
	9	+	## SOCKS5 效果
10	10
11	11		相比http代理更稳定，速度更快。
12	12		![speed.png](https://cdn.dvkunion.cn/SeaMoon/speed2.png)
13	13
14		-	## 原理
	14	+	## SOCKS5 原理
15	15
16	16		### SOCKS5
17	17
		skipped 70 lines

■ ■ ■ ■ ■ ■

static/templates/index.html

		skipped 31 lines
32	32		<div class="content center">
33	33		<p>SeaMoon - 月海</p>
34	34		<p align="center">
	35	+	<img src="https://goreportcard.com/badge/github.com/DVKunion/SeaMoon" />
35	36		<img src="https://img.shields.io/github/stars/DVKunion/SeaMoon.svg" alt="stars"/>
36	37		<img src="https://img.shields.io/github/downloads/dvkunion/seamoon/total?color=orange" alt="downloads" />
37	38		<img src="https://img.shields.io/github/languages/top/DVKunion/SeaMoon.svg?&color=blueviolet" alt="languages">
38		-	<img src="https://img.shields.io/github/license/DVKunion/SeaMoon.svg?color=brightgreen" alt="license"/>
	39	+	<img src="https://img.shields.io/badge/LICENSE-MIT-777777.svg" alt="license"/>
39	40		<a href='https://github.com/DVKunion/SeaMoon'><img
40	41		src="https://img.shields.io/github/watchers/dvkunion/seamoon?style=social"/></a>
41	42		</p>
		skipped 122 lines

1	+	---
2	+	title: 使用须知
3	+	date: 2022-09-30 00:31:26
4	+	permalink: /guide/zero-learning
5	+	article: false
6	+	---
7	+

1	+	---
2	+	title: 如何部署
3	+	date: 2022-09-30 00:25:17
4	+	permalink: /pages/b07687/
5	+	article: false
6	+	---
7	+

docs: update docs structure