前言
蓝队工具箱是为打造一款专业级应急响应的集成多种工具的工具集,由真实应急响应环境所用到的工具进行总结打包而来,由ChinaRan404,W啥都学,清辉等开发者编写.把项目现场中所用到的工具连同环境一同打包,并实现“可移植性”“兼容性”“使用便捷”等优点。
集成模块:“常用工具”,“流量分析”,“应急响应”,“日志分析”,“逆向分析”,“检测规则”,“上传应急”,“蓝队思路图”,”安装文档“,“临时笔记”等10个模块。
kunwu是新一代webshell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略,有Gui图形化和Cil命令行两个版本。
蓝队应急响应工具箱包含了多个集成模块,覆盖了各个关键领域,以确保在紧急情况下能够迅速有效地应对各种安全威胁。以下是其中一些主要模块的描述:
常用工具:提供了一系列常用的安全工具,用于执行基本的系统和网络分析任务。
流量分析:集成了工具,支持对网络流量进行深入分析,以便检测异常行为和潜在的攻击活动。
应急响应:专注于提供应急响应工具,用于快速而有效地应对安全事件,包括威胁检测和响应。
日志分析:针对日志文件的分析工具,用于追踪和识别系统和应用程序的异常行为。
逆向分析:集成了逆向工程工具,支持对恶意软件和攻击者代码的分析。
检测规则:提供了各种检测规则,用于实时监测和识别潜在的安全威胁。
上传应急:针对应急响应情景,提供了上传和分析可疑文件的工具。
蓝队思路图:通过图形化方式展示蓝队应对攻击的思路和策略,帮助团队更好地协同合作。
安装文档:包含详细的安装和配置文档,使用户能够轻松部署和使用工具箱。
临时笔记:提供一个方便的临时笔记模块,用于记录重要信息和临时的解决方案。
其中,kunwu作为新一代webshell检测引擎,以其内置的模糊规则、污点分析模拟执行、机器学习等高效检测策略,为工具箱增强了对WebShell的检测能力。拥有Gui图形化和Cil命令行两个版本,使用户可以根据实际需要选择合适的界面进行使用。
更新介绍
20230516:1.修复了Gui启动报错的问题2.优化了输出结果20230519:1.优化的云端引擎的检出速度20230619:1.优化webshell gui性能占用20231120:1.修复一些cli的已知问题
工具截图
工具包含:常用工具、流量分析、应急响应、日志分析、逆向分析、上传应急等多个模块。
1.常用工具
2.流量分析
3.日志分析
4.检测规则
5.上传应急
Webshell查杀工具,支持远程查杀和本地查杀
获取方法
密码:HackTwo
原文始发于微信公众号(渗透安全HackTwo):蓝队应急响应工具/Webshell查杀工具下载Windows/Linux
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论