WindowsBaselineAssistant:Windows安全基线核查加固助手

admin 2024年5月24日12:54:59评论7 views字数 802阅读2分40秒阅读模式
 

介绍

WindowsBaselineAssistant(WBA)是一个用于检测和加固Windows安全基线的辅助工具,借助此工具你可以免去繁琐的手工检测和加固操作,实现一键检测和加固你的Windows安全基线,并可以导出检测或加固结果,解放你的双手~

WindowsBaselineAssistant:Windows安全基线核查加固助手
WindowsBaselineAssistant:Windows安全基线核查加固助手

工具运行要求

WindowsBaselineAssistant:Windows安全基线核查加固助手

项目依赖库

SunnyUI 3.6.5
SunnyUI.Common 3.6.5
NPOI 2.7.0
Fody 6.8.0
Log4Net 2.0.17

自定义规则

WBA支持自定义规则以适应不同环境下的检测需求

WBA的所有规则位于item.xml文件中,其中检测规则分为registry和secedit两种,判定规则分为fixed,enum,greaternumber,lessnumber,array,equals六种.

规则格式

registry(读取注册表)

<item>
 <name>检查源路由配置</name>
 <description>源路由攻击有源地址欺骗、IP欺骗等,为了提高系统的可靠性,需要检查是否启用正确配置源路由攻击保护.</description>
 <type>registry</type>
 <registry>HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters</registry>
 <regitem>DisableIPSourceRouting</regitem>
 <standard>2</standard>
 <assessment>enum</assessment>
 <valuetype>dword</valuetype>
</item>

下载地址:

https://github.com/DeEpinGh0st/WindowsBaselineAssistant/

 

原文始发于微信公众号(信安404):【工具更新】Windows安全基线核查加固助手

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月24日12:54:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   WindowsBaselineAssistant:Windows安全基线核查加固助手https://cn-sec.com/archives/2773310.html

发表评论

匿名网友 填写信息