■ ■ ■ ■ ■ ■
docs/guide/00.概述/00.introduce.md
| 1 | + | --- |
| 2 | + | title: 简介 |
| 3 | + | date: 2022-09-28 22:39:36 |
| 4 | + | permalink: /guide/introduce |
| 5 | + | article: false |
| 6 | + | --- |
| 7 | + | |
| 8 | + | ## SeaMoon - 月海 |
| 9 | + | ![start](https://img.shields.io/github/stars/DVKunion/SeaMoon.svg) |
| 10 | + | ![download](https://img.shields.io/github/downloads/dvkunion/seamoon/total?color=orange) |
| 11 | + | ![language](https://img.shields.io/github/languages/top/DVKunion/SeaMoon.svg?&color=blueviolet) |
| 12 | + | ![license](https://img.shields.io/github/license/DVKunion/SeaMoon.svg?color=brightgreen) |
| 13 | + | |
| 14 | + | <p style="color:pink"><b> |
| 15 | + | 目前工具正处于开发中,版本迭代变动会比较大,可能会存在各种bug和问题,欢迎各位提交</b> <a href="https://github.com/DVKunion/SeaMoon/issues" ><b>Issue</b></a> | <a href="https://github.com/DVKunion/SeaMoon/pulls"><b>Pr</b></a> |
| 16 | + | </p> |
| 17 | + | |
| 18 | + | ## ☁️ 什么是月海 |
| 19 | + | > 🌕 月出于云却隐于海 |
| 20 | + | |
| 21 | + | 月海(Sea Moon) 是一款 FaaS/BaaS 实现的 Serverless 云渗透工具集,致力于开启云原生的渗透模式。 |
| 22 | + | |
| 23 | + | 月海之名取自于苏轼的《西江月·顷在黄州》,寓意月海取自于传统安全工具,用之于云,最终达到隐匿于海的效果。 |
| 24 | + | |
| 25 | + | 说人话的总结,月海其实就是一款利用云函数来隐匿攻击行踪以及分布式处理扫描任务的集成工具, |
| 26 | + | |
| 27 | + | ## 🌟 月海能做什么 |
| 28 | + | |
| 29 | + | ### 网络层 |
| 30 | + | |
| 31 | + | 网络层支持是月海的基础功能,也是云函数最基本的优势和特性。 支持一级代理 / 链式代理, |
| 32 | + | |
| 33 | + | | 代理类型 | 技术文档 | 服务端支持 | 客户端支持 | |
| 34 | + | |-----------|-------------------------------------------------------------------------------|:-----:|:-----:| |
| 35 | + | | HTTP | [HTTP.md](https://github.com/DVKunion/SeaMoon/blob/main/docs/net/HTTP.md) | ✅ | ✅ | |
| 36 | + | | HTTPS | [HTTP.md](https://github.com/DVKunion/SeaMoon/blob/main/docs/net/HTTP.md) | ✅ | ✅ | |
| 37 | + | | Socks5 | [Socks5.md](https://github.com/DVKunion/SeaMoon/blob/main/docs/net/SOCKS5.md) | ✅ | ✅ | |
| 38 | + | | SS/SSR | [Socks5.md](https://github.com/DVKunion/SeaMoon/blob/main/docs/net/SOCKS5.md) | 🐷待开发 | 🐷待开发 | |
| 39 | + | | VMess | [Socks5.md](https://github.com/DVKunion/SeaMoon/blob/main/docs/net/SOCKS5.md) | 🐷待开发 | 🐷待开发 | |
| 40 | + | | 链式代理 | | ❌暂无计划 | ❌暂无计划 | |
| 41 | + | |
| 42 | + | ### 应用层 |
| 43 | + | |
| 44 | + | 月海的应用层能力是基于网络层的思考基础上,实现的真正上层渗透业务,例如:端口探测,网络反馈等 |
| 45 | + | |
| 46 | + | | 能力名称 | 原理文档 | 服务端支持 | 客户端支持 | |
| 47 | + | |--------------|-----------------------------------------------------------------------------------|:-----:|:-----:| |
| 48 | + | | 动态WebShell隐匿 | [WebShell.md](https://github.com/DVKunion/SeaMoon/blob/main/docs/app/WEBSHELL.md) | 🐷待开发 | 🐷待开发 | |
| 49 | + | | 分布式扫描 | | 🐷待开发 | 🐷待开发 | |
| 50 | + | | 反弹Shell代理 | | 🐷待开发 | 🐷待开发 | |
| 51 | + | | CI容器云扫描利用 | | 🐷待开发 | 🐷待开发 | |
| 52 | + | |
| 53 | + | ### 支持平台 |
| 54 | + | |
| 55 | + | 目前使用下来,serverless契合度最好的还是阿里云。其他厂家收费、支持力度都不太满意。 |
| 56 | + | |
| 57 | + | 腾讯云只有三个月的免费额度,最低套餐价格12.8,每月只有2G流量; 并且不支持Go的serverless应用模式部署。 |
| 58 | + | |
| 59 | + | 华为云...直接没有远程仓库部署,需要把项目托管到他们自己的dev git,而且这种模式部署还需要自己提供ECS(那我用云函数的意义在哪里?) |
| 60 | + | |
| 61 | + | 国外的厂商免费的场景较少,而且有些注册需要信用卡,门槛很尴尬。 |
| 62 | + | |
| 63 | + | | 平台名称 | 是否支持 | |
| 64 | + | |--------|:-----:| |
| 65 | + | | 阿里云 | ✅ | |
| 66 | + | | 腾讯云 | 🐷调研中 | |
| 67 | + | | 华为云 | 🐷调研中 | |
| 68 | + | | AWS | 🐷调研中 | |
| 69 | + | | Google | 🐷调研中 | |
| 70 | + | |
| 71 | + | ### 其他特性 |
| 72 | + | |
| 73 | + | + 身份认证加强保密性: 🐶开发中 |
| 74 | + | + 探活机制/心跳检测: 🐷待开发 |
| 75 | + | + 多云平台/区域环境部署后随机选择机制: 🐷待开发 |
| 76 | + | |
| 77 | + | ### 后续方向 |
| 78 | + | |
| 79 | + | 等serverless支持力度大了之后,将全面修改客户端为grpc模式。 |
| 80 | + | |
| 81 | + | > 关于规则匹配代理: |
| 82 | + | > 很多代理支持根据不同的规则来进行转发或选择不走代理。月海的定位其实更偏重于利用云原生基础设施来廉价的进行渗透测试工作。 |
| 83 | + | > 因此在当前版本,并不打算支持规则代理,(因为很多代理客户端其实也有这个功能了,走客户端即可实现。) |
| 84 | + | > |
| 85 | + | |
| 86 | + | ## 🕹 ️开始使用 |
| 87 | + | |
| 88 | + | [三步部署月海(Sea Moon)到阿里云](https://github.com/DVKunion/SeaMoon/blob/main/docs/DEPLOY.md) |
| 89 | + | |
| 90 | + | [开启月海客户端使用](https://github.com/DVKunion/SeaMoon/blob/main/docs/START.md) |
| 91 | + | |
| 92 | + | ## ❗ 免责声明 |
| 93 | + | |
| 94 | + | 本工具仅用于学习serverless以及云原生相关技术,请勿用于其他用途。 |
| 95 | + | |
| 96 | + | 如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。 |
| 97 | + | |
| 98 | + | ## 参考文献与项目 |
| 99 | + | |
| 100 | + | 感谢各位前辈师傅们的分享与沉淀。 |
| 101 | + | |
| 102 | + | **文档类** |
| 103 | + | |
| 104 | + | + [浅谈云函数的利用面](https://xz.aliyun.com/t/9502) |
| 105 | + | + [白嫖CDN,打造封不尽IP的代理池](https://freewechat.com/a/MzI0MDI5MTQ3OQ==/2247484068/1) |
| 106 | + | + [Serverless 应用开发指南](https://serverless.ink/) |
| 107 | + | + [HTTP被动扫描代理的那些事](https://www.freebuf.com/articles/web/212382.html) |
| 108 | + | + [Subsocks: 用GO实现一个Socks5安全代理](https://luyuhuang.tech/2020/12/02/subsocks.html) |
| 109 | + | |
| 110 | + | **项目类** |
| 111 | + | |
| 112 | + | + [SFCProxy](https://github.com/shimmeris/SCFProxy) |
| 113 | + | + [go-socks5](https://github.com/armon/go-socks5) |
| 114 | + | + [subsocks](https://github.com/luyuhuang/subsocks) |
| 115 | + | + [gost](https://github.com/ginuerzh/gost) |
| 116 | + | + [InCloud](https://github.com/inbug-team/InCloud) |
| 117 | + | + [sfc-proxy](https://github.com/Sakurasan/scf-proxy) |
| 118 | + | + [Serverless-transitcode](https://github.com/copriwolf/serverless-transitcode) |
| 119 | + | + [protoplex](https://github.com/SapphicCode/protoplex) |