记录和收集蓝队工具和文章
本项目主要收集攻防演练中一些常见的蓝队工具,可通过跳转至开发者项目下载,其安全性自行测试,不做保证,出现问题概不负责。
蓝队分析工具箱by:ABC_123 蓝队分析研判工具箱,功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。
蓝队应急工具
防呆提示: 必须右键以管理员运行此工具.否做功能会失效 最低版本: windows7 x64
这款工具是一款功能强大的网络安全综合工具,旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能,包括解密、分析、扫描、溯源等,为用户提供了便捷的操作界面和丰富的功能选择。
Linux应急处置/信息搜集/漏洞检测工具,支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查。
应急响应批处理;将Windows查看日志用户端口等命令集成在批处理脚本中。让熟练的应急人员能省去多次重复的敲击和记忆,并通过读取配置文件来调用Windows自带的命令结束进程服务等,本批处理尽量不调用任何外部的工具。任何调用的外部工具都将会存放在plugin目录下可按需使用,力图使用最原生的命令行来完成工作。
IP地址白名单过滤器,可配合微步API分析,护网蓝队重保工具。
应急响应时收集Windows机器信息。
用于Linux应急响应,快速排查异常用户登录情况和入侵信息排查,准确定位溯源时间线,高效辅助还原攻击链。
专注webshell查杀研究。拥有海量webshell样本和自主查杀技术,采用传统特征+深度检测+机器学习+云端大数据多引擎检测技术。查杀精度高、误报低。
扫描文件或进程内存以查找Cobalt Strike信标并解析其配置。
CobaltStrikeScan扫描Windows进程内存以查找DLL注入(经典或反射注入)的证据和/或对目标进程的内存执行YARA扫描以获取Cobalt Strike v3和v4信标签名。
或者,CobaltStrikeScan可以对由绝对或相对路径作为命令行参数提供的文件执行相同的YARA扫描。
如果在文件或进程中检测到Cobalt Strike信标,则信标的配置将被解析并显示到控制台。