介绍
WindowsBaselineAssistant(WBA)是一个用于检测和加固Windows安全基线的辅助工具,借助此工具你可以免去繁琐的手工检测和加固操作,实现一键检测和加固你的Windows安全基线,并可以导出检测或加固结果,解放你的双手~
工具运行要求
项目依赖库
SunnyUI 3.6.5
SunnyUI.Common 3.6.5
NPOI 2.7.0
Fody 6.8.0
Log4Net 2.0.17
自定义规则
WBA支持自定义规则以适应不同环境下的检测需求
WBA的所有规则位于item.xml文件中,其中检测规则分为registry和secedit两种,判定规则分为fixed,enum,greaternumber,lessnumber,array,equals六种.
规则格式
registry(读取注册表)
<item>
<name>检查源路由配置</name>
<description>源路由攻击有源地址欺骗、IP欺骗等,为了提高系统的可靠性,需要检查是否启用正确配置源路由攻击保护.</description>
<type>registry</type>
<registry>HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters</registry>
<regitem>DisableIPSourceRouting</regitem>
<standard>2</standard>
<assessment>enum</assessment>
<valuetype>dword</valuetype>
</item>
下载地址:
https://github.com/DeEpinGh0st/WindowsBaselineAssistant/
原文始发于微信公众号(信安404):【工具更新】Windows安全基线核查加固助手
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论