防守方工具包集合

admin
admin
admin
101398
文章
87
评论
2022年6月27日10:04:23评论91 views字数 5604阅读18分40秒阅读模式

  • 蓝队工具包集合

  

    1.威胁情报

  1. https://www.virustotal.com/  VirusTotal
  2. https://x.threatbook.cn/  微步在线
  3. https://ti.qianxin.com/  奇安信威胁情报
  4. https://ti.360.cn/#/homepage  360威胁情报中心
  5. https://www.venuseye.com.cn/  启明星辰威胁情报
  6. https://redqueen.tj-un.com  REDQUEE
  7. https://poma.nsfocus.com/  绿盟的威胁分析中心
  8. https://habo.qq.com/  腾讯哈勃系统
  9. https://mac-cloud.riskivy.com  FreeBuf × 漏洞盒子「大圣云沙箱

   

   2.在线云沙箱

  1. https://ata.360.cn/detection  360沙箱云
  2. https://s.threatbook.cn/  微步云沙箱
  3. https://www.virustotal.com/gui/home/upload  VirusTotal平台
  4. https://www.maldun.com/submit/submit_file/  魔盾安全分析平台
  5. https://app.any.run/  Any.Run交互式恶意软件分析平

   

 3.溯源

  1. https://www.chaipip.com/  高精度IP地址查询-查IPIP
  2. https://www.opengps.cn/Data/IP/ipplus.aspx  高精度IP定位
  3. https://www.ipip.net/ip.html  ipip反查
  4. http://ip.yqie.com/  ip地址反向查询
  5. http://qd.yyimg.com/act/index/id/  百度ID反查
  6. https://www.reg007.com/  注册网站反


4.漏洞情报

  1. https://www.secshi.com/circle/qingbao  安全师情报共享
  2. https://www.seebug.org/  seebug
  3. https://nosec.org/home/index/hole.html  nosec


5.空间测绘网站

  1. https://www.zoomeye.org/  钟馗之眼  
  2. https://fofa.so/
  3. https://www.shodan.io/
  4. https://quake.360.cn/quake/#/index

6.webshell查杀

  1. http://www.d99net.net/  D盾 
  2. https://www.shellpub.com/  河马
  3. https://scanner.baidu.com  百

6.webshell查杀

  1. http://www.d99net.net/  D盾 
  2. https://www.shellpub.com/  河马
  3. https://scanner.baidu.com  百


6.webshell查杀

  1. 应急响应工具
  2. Windows
  3. Autoruns
  4. PCHunter
  5. ProcessDump
  6. processhacker
  7. 火绒剑
  8. Psexec https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec 
  9. TCPView https://docs.microsoft.com/zh-cn/sysinternals/downloads/tcpview 
  10. Access日志分析 https://goaccess.io/  
  11. https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer Process Explorer
  12. https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon  Process Monitor
  13. https://docs.microsoft.com/zh-cn/sysinternals/downloads/adexplorer Active Directory Explorer


  • 蓝队技术文章总结

红队相关

  1. 护网红队作战手册
  2. https://cloud.tencent.com/developer/article/1647861
  3. 从攻击者角度解读防护思路
  4. https://www.77169.net/html/256393.html
  5. 红蓝对抗浅谈
  6. https://he1m4n6a.github.io/2020/04/30/%E7%BA%A2%E8%93%9D%E5%AF%B9%E6%8A%97%E6%B5%85%E8%B0%88/

一.蓝队安全意识

  1. 护网行动及注意事项
  2. https://www.jianshu.com/p/bd16e0b1bf95

二.蓝队自我排查

资产收集

  1. 安全护网前信息收集
  2. https://www.jianshu.com/p/0a26d9c98ef7
  3. 安全护网前信息收集
  4. https://blog.csdn.net/Chenamao/article/details/107675331
  5. 企业安全之做好这三点,护网没在怕!
  6. https://www.cnblogs.com/Security-X/p/11245237.html
  7. 全流程信息收集方法总结
  8. https://www.freebuf.com/articles/database/195169.html

安全加固

  1. 护网行动,2020年具体防护措施
  2. https://blog.csdn.net/panshi5188/article/details/108594514
  3. Windows安全加固手册
  4. https://www.cnblogs.com/skkip/p/10040743.html
  5. Linux安全加固手册
  6. https://www.cnblogs.com/skkip/p/10074096.html

三.蓝队安全运营

  1. 我理解的安全运营
  2. https://zhuanlan.zhihu.com/p/39467201
  3. 安全运营三部曲:概念篇
  4. https://www.secrss.com/articles/14225

  6. 安全运营三部曲:安全响应中心与企业文化
  7. https://www.secrss.com/articles/14453

  9. 安全运营三部曲:安全生态与运营国际接轨
  10. https://www.secrss.com/articles/15416

  12. 从运营角度看安全团队的成长
  13. https://www.secrss.com/articles/17524

  15. 认识安全设备
  16. https://zhuanlan.zhihu.com/p/37304834
  17. WAF如何配置
  18. https://help.aliyun.com/document_detail/85047.html?spm=a2c4g.11186623.6.641.4553daa6j9BszL
  19. 以攻促防:企业蓝军建设思考(甲方可参考,项目经理/安全顾问可参考)
  20. 作者:[TSRC &腾讯蓝军]Mark4z5(小五)
  21. https://security.tencent.com/index.php/blog/msg/133
  22. 网络安全实战攻防演练丨防守方案经验分享(厂商视角)
  23. https://m.k.sohu.com/d/512435641?channelId=13557&page=1

  25. 护网Linux应急处置操作手册-Tools篇
  26. https://cloud.tencent.com/developer/article/1706274
  27. 护网之Linux应急处理操作手册
  28. https://www.bugfor.com/vuls/6751.html

  30. 应急响应总结
  31. https://he1m4n6a.github.io/2020/03/30/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%80%BB%E7%BB%93/


四.蓝队日志分析

  1. CTF-MISC-日志分析

  3. https://www.jianshu.com/p/bb5b4c31f4f5

  5. 流量分析
  6. 网络流量数据包分析工具Brim
  7. https://www.sohu.com/a/387864935_490113
  8. 流量分析在安全攻防上的探索实践
  9. https://www.secrss.com/articles/18924
  10. 日志审计系统的基本原理与部署方式
  11. https://blog.csdn.net/qq_38265137/article/details/106790419
  12. 企业安全日志分析系统建设
  13. https://www.secrss.com/articles/3082

五.蓝队溯源

  1. 安全分析--追踪溯源的找人思路
  2. https://www.cnblogs.com/KevinGeorge/p/8402190.html

  4. 浅谈攻击溯源的一些常见思路
  5. https://blog.csdn.net/momo_sleet/article/details/95737288


  8. 调查Web应用攻击事件:如何通过服务器日志文件追踪攻击者
  9. https://www.anquanke.com/post/id/86391
  10. 蓝队实战溯源反制手册分享  来源于TimelineSec,作者璠淳
  11. https://www.77169.net/html/267618.html
  12. 追踪邮件发送者的地理位置 SilentAssassin
  13. https://blog.csdn.net/yao5hed/article/details/81050422
  14. 红蓝演习对抗之溯源篇 nini_boom
  15. https://blog.csdn.net/nini_boom/article/details/106578723

  17. 安全攻击溯源思路及案例
  18. https://www.cnblogs.com/xiaozi/p/13817637.html
  19. 攻击溯源手段
  20. https://www.eumz.com/2020-09/2000.html
  21. 红蓝对抗中的溯源反制实战
  22. https://www.secrss.com/articles/27611
  23. 红蓝对抗-反制
  24. https://blog.csdn.net/qq_41874930/article/details/110178462

六.蓝队汇报机制

  1. HW总结报告模板之一
  2. https://www.eumz.com/2020-09/2058.html

  4. HW总结报告模板之二
  5. https://www.eumz.com/2020-09/2054.html

七.总结篇

  1. 2020护网期间公布漏洞总结-附部分漏洞Poc,Exp
  2. https://cloud.tencent.com/developer/article/1764324
  3. 2020hw漏洞汇总
  4. http://www.saltor.cn/posts/71
  5. 2019护网行动防守总结
  6. http://www.liuhaihua.cn/archives/690787.html
  7. 关于HW护网行动的一些知识(厂商/销售/售前视角)
  8. https://www.pianshen.com/article/16881740503/
  9. 我眼中的云护网
  10. https://www.4hou.com/posts/Lnnv
  11. 护网演习,攻与防的总结
  12. https://www.freebuf.com/column/237828.html
  13. 红蓝对抗的一些感想
  14. https://blog.csdn.net/nini_boom/article/details/106749452

  16. 一次攻防实战演习复盘总结很详细
  17. https://nosec.org/home/detail/2673.html
  18. 近些年的护网行动都有哪些骚操作?
  19. https://www.geekmeta.com/article/1855725.html
  20. 从资产梳理到内网横向渗透,网络安全红蓝对抗“防坑”总结
  21. https://www.sohu.com/a/359379551_472906
  22. 攻防演练实战中的若干Tips
  23. https://www.ershicimi.com/p/59ad52c5a817ae89f9fcf2ab1c8f10bc
  24. 我的hw2019总结  本文作者:M09ic

  26. https://m09ic.top/posts/44974/

  28. 实践分享|红队视角下的防御体系突破 来源:奇安信安全服务
  29. http://cn-sec.com/archives/145972.html
  30. 护网行动防守小总结
  31. https://my.oschina.net/u/4290910/blog/4501175
  32. 移动端
  33. https://www.sohu.com/a/236572713_744135
  34. 2020年“护网行动”红方漏洞利用总结-1
  35. https://www.cxthhhhh.com/2020/09/18/summary-of-red-vulnerability-utilization-of-network-protection-action-in-2020-1.html
  36. 蓝队视角下的“HVV利剑”-钓鱼攻击案例分享与总结
  37. https://cloud.tencent.com/developer/article/1777977


“如侵权请私聊公众号删文”


防守方工具包集合

好文推荐

防守方工具包集合

工具|红队快速批量打点

实战 | App优惠劵无限领取漏洞挖掘记录

利用 EHole 进行红队快速批量打点

神兵利器 - presshell

渗透测试-Ngrok内网映射与穿透

分享 | 几种实战成功过的webshell免杀方式

推荐一款自动向hackerone发送漏洞报告的扫描器

李姐姐开源DNSLog工具eyes.sh


欢迎关注 系统安全运维

原文始发于微信公众号(系统安全运维):防守方工具包集合

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月27日10:04:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   防守方工具包集合https://cn-sec.com/archives/1146030.html

发表评论

匿名网友 填写信息