红蓝对抗最全蓝队工具资料整理
2022-7-26 00:1:49 Author: 李白你好(查看原文) 阅读量:80 收藏

红蓝对抗自动化利用工具整理

红蓝对抗最全信息收集工具整理

红蓝对抗最全漏洞利用工具整理

运维&甲方&防守方工具

Linux应急响应工具

项目简介项目地址项目名称
主机侧Checklist的自动全面化检测脚本https://github.com/grayddq/GScanGscan
应急响应实战笔记,一个安全工程师的自我修养https://github.com/Bypass007/Emergency-Response-NotesBypass007
linux信息收集/应急响应/常见后门/挖矿检测/webshell检测脚本https://github.com/al0ne/LinuxCheckLinuxCheck
uroboros-一个GNU/Linux监视和概要分析工具,专注于单个进程https://github.com/evilsocket/uroborosuroboros
whohk linux下一款强大的应急响应工具https://github.com/heikanet/whohkwhohk
Malwoverview 是用于威胁搜寻的第一响应工具https://github.com/alexandreborges/malwoverviewmalwoverview
Rootkit Hunter Rootkit猎手http://rkhunter.sourceforge.net/Rootkitr

Windows应急响应工具

项目简介项目地址项目名称
包含一系列免费的系统分析工具,如Process Explorer、启动项分析工具 AutoRuns等。https://docs.microsoft.com/zh-cn/sysinternals/downloads/SysinternalsSuite
微软公司出品的日志分析工具,它功能强大,使用简单。https://www.microsoft.com/en-us/download/details.aspx?id=24659Log Parser
火麒麟-网络安全应急响应工具(系统痕迹采集)https://github.com/MountCloud/FireKylinFireKylin
APT-Hunter Windows日志事件应急工具https://github.com/ahmedkhlief/APT-HunterAPT-Hunter
webshell查杀工具http://www.shelldetector.com/Web Shell Detector
河马webshell查杀https://www.shellpub.com/河马webshell
日志分析库,nuclei 的另一种用法https://github.com/ffffffff0x/LOG-HUBLOG-HUB
一个免费,功能强大的多功能工具,可帮助您监视系统资源,调试软件和检测恶意软件。https://processhacker.sourceforge.io/Process Hacker

内存马查杀工具

项目简介项目地址项目名称
Alibaba Java诊断利器Arthashttps://github.com/alibaba/arthasarthas
检测绝大部分所谓的内存免杀马https://github.com/huoji120/DuckMemoryScanDuckMemoryScan
通过jsp脚本扫描java web Filter/Servlet型内存马https://github.com/c0ny1/java-memshell-scannerjava-memshell-scanner
A java memory web shell extracting toolhttps://github.com/LandGrey/copagentcopagent
杀内存马的小工具https://github.com/r00t4dm/aLIEzaLIEz

勒索病毒解密

项目简介项目地址项目名称
一款基于 IP 信誉度信息实现的实时检测 Web 恶意流量的工具https://github.com/CRED-CLUB/ARTIFARTIF
勒索病毒解密工具汇总https://github.com/jiansiting/Decryption-Tools/Decryption-Tools

溯源反制工具

项目简介项目地址项目名称
伪造Myslq服务端,并利用Mysql逻辑漏洞来获取客户端的任意文件反击攻击者https://github.com/BeichenDream/MysqlTMysqlT
检测目标Mysql数据库是不是蜜罐https://github.com/BeichenDream/WhetherMysqlShamWhetherMysqlSham
安全、快捷、高交互、企业级的蜜罐管理系统,护网;支持多种协议蜜罐、蜜签、诱饵等功能。https://github.com/seccome/EhoneyEhoney

往期推荐

入侵Android系统

xdcms 3.0.1代码审计

2023届校招白哥在绿盟等你,内推码:NTAGljx

关于APP抓不到包的解决思路



文章来源: http://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247492271&idx=1&sn=cf0c73cb6592f246534ca35b607f2f12&chksm=c09a91fff7ed18e934a4742d2fa20854e2218c005958ae119acab26ecc56d75c9f986d80a978#rd
如有侵权请联系:admin#unsafe.sh