蓝队应急响应工具箱v2024.1​

1 蓝队工具箱 v2024.1

2 简介

蓝队工具箱是为打造一款专业级应急响应的集成多种工具的工具集，由真实应急响应环境所用到的工具进行总结打包而来，由 ChinaRan404,W 啥都学,清辉等开发者编写.把项目现场中所用到的工具连同环境一同打包，并实现“可移植性”“兼容性”“使用便捷”等优点。

集成模块：“常用工具”,“流量分析”,“应急响应”,“日志分析”,“逆向分析”,“检测规则”,“上传应急”,“蓝队思路图”,”安装文档“,“临时笔记”等 10 个模块。

3 更新内容

1.修复 Windows 日志一键分析工具依赖问题

2.更新 FastBT 红队指纹快速识别工具为最新版本

3.更新蓝队分析辅助包（ABC_123）

4.修复不同分辨率窗口打开不完全问题，改用相对大小进行启动，确保每台系统都可以启动

5.修复 Wireshark 部分系统抓不到包问题

6.更新火绒剑离线版本

7.新增安服仔摸鱼功能（彩蛋形式）

8.新增启动延时动画

9.关闭流量在线分析功能

10.更新 UI 颜色

4 使用展示

本工具箱使用语言为 python，调用 tk 模块实现 GUI 界面

开发环境：

python3.8

Windows10

直接双击打开“蓝队工具箱.exe”或“Tools.bat”即可

如自行需自行自定义工具，请看下文

4.1

使用截图

4.2

关注联动“红队工具箱”

本工具箱可联动“OneFox 工具箱”

红队工具箱请在公众号“狐狸说安全”获取

请确保目录关系正确

将红队工具箱放置 onefox 目录下即可。

BlueTeamTools

--images

--Java_path

--onefox

--Python38

--Tools

5 FAQ

1.怎么联动红队工具箱？

答：请仔细阅读上文

2.我有该版本的上一个版本，我可以直接更新吗？

答：可以，下载地址内提供了升级包

3.是否可以提相关意见？

答：可以，软件主体内有开发者联系方式

4.我是否想把指定工具 copy 出来，可以吗？

答：工具都在 Tools 目录里面，自己找一下进程名，然后直接搜索文件即可。

6 下载地址

链接：https://pan.quark.cn/s/34d3d116a9a1 

原文始发于微信公众号（知攻善防实验室）：蓝队应急响应工具箱v2024.1​