404星链计划 | Typhon、Agentic SOC Platform项目加入

知道创宇404实验室

2025-12-11

导读：本期404星链计划新收录的2个优质项目分别是Typhon和Agentic SOC Platform。

本期404星链计划新收录的2个优质项目分别是Typhon和Agentic SOC Platform，欢迎各位朋友使用、交流。感谢大家对「404星链计划」的持续关注！如果你有好的工具想要加入404星链计划，欢迎在Github提交issue：

https://github.com/knownsec/404StarLink/issues

Typhon

项目链接

https://github.com/LamentXU123/Typhon

项目简介

Typhon 是一款基于 python3 的开源工具，旨在为 CTF 选手提供方便的 pyjail 自动化解决工具。

CTF 竞赛中我们往往会遇到 python 沙箱题目（即，在受限制的 python 环境中执行代码获取 flag 的题目）而此工具提供了针对该题型的自动化解决方案。只需要将沙箱环境的限制通过合适的 api 接口传入 Typhon，Typhon就能自动化地检测该沙箱是否存在逃逸可能，并通过局部最优的递归算法给出 payload。这是一个能帮助 CTF 参赛者快速完成类似题目的利器。

项目特点、亮点

目前没有竞品
有完整的文档[1]，b站视频[2]和blog文章[3]
已经能在近期的 CTF 大赛中实战解出 pyjail 题目[4]
目前已经在 pypi 上获取 13k 下载量[5]，已经是一个拥有一些用户的开源项目
基于 Apache 2.0 协议开源

[1]https://typhon.lamentxu.top/

[2]https://www.bilibili.com/video/BV15z1MBZETj

[3]https://paper.seebug.org/3428/

[4]https://typhon.lamentxu.top/zh-cn/latest/EXAMPLE.html

[5]https://pepy.tech/projects/typhonbreaker

Agentic SOC Platform

项目链接

https://github.com/FunnyWolf/agentic-soc-platform

项目简介

ASP 支持通过 Webhook 与主流的 SIEM 平台对接,并提供完整的 SIRP 功能,提供端到端的解决方案。

ASP 提供丰富的 API 来帮助用户基于 Langgraph 构建 AI Agent, 并且提供模板来方便用户定制化开发,无需从零开始。

ASP 通过模块提供前自动化功能, AI Agent 自动分析产生的告警,并进行聚合/调整/升降级/富化等操作。

ASP 通过剧本提供后自动化功能, 用户可在 SIRP 中手动触发 AI Agent 运行,进行威胁狩猎和应急响应等。

项目特点、亮点

Agentic SOC Platform (ASP) 是业界首个开源的基于 AI Agent 的 SOC 平台。

ASP 针对模块和剧本开发进行大量针对性的接口优化, 也是唯一 (无论开源闭源) 支持完全使用 Python 开发自动化剧本的 SOAR 平台。

Langgraph + Python 图灵完备,支持开发生产级的 AI Agent。

关于404星链计划

「404星链计划」是知道创宇404实验室于2020年8月提出的开源项目收集计划，这个计划的初衷是将404实验室内部一些工具通过开源的方式发挥其更大的价值，也就是“404星链计划1.0”，这里面有为大家熟知的Pocsuite3、ksubdomain等等，很快我们就收到了许多不错的反馈。2020年11月，我们将目光投向了整个安全圈，以星链计划成员为核心，筛选优质、有意义、有趣、坚持维护的开源安全项目，为立足于不同安全领域的安全研究人员指明方向，也就是“404星链计划2.0”。为了更清晰地展示和管理星链计划的开源项目，2021年11月22日我们将1.0和2.0整合，推出改版后的「404星链计划」。

目前，「404星链计划」已收录了包括甲方工具、信息收集、漏洞探测、攻击与利用、信息分析、内网工具等多种类共超过60个优质开源安全工具，备受安全行业瞩目与欢迎，成为热门的工具使用与交流阵地。

「404星链计划」项目更新、演示视频等，可查看：