一、工具介绍
项目源地址
https://github.com/abc123info/BlueTeamTools
蓝队分析研判工具箱,功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。
使用教程公开课
https://www.bilibili.com/video/BV1fLaDe2ERk/
二、功能介绍
内存马反编译分析
有多个反编译功能,针对多种数据格式
代码格式化
多种格式化选项
网络资产测绘
涵盖多种资产测绘,如fofa,shodan,微步等
溯源辅助
可以对突破,NPS漏洞,杀软进程进行检测
如
Webshell解密
支持常见webshell解密,如冰蝎,哥斯拉等
常见框架漏洞解密
如下
ip/端口分析
一键分析
加解密工具
多种加解密工具
常用网页跳转
三、工具下载及使用
公众号回台回复25408即可获取,双击即可使用
使用环境
JDK8+
原文始发于微信公众号(泷羽Sec-track):【蓝队】BlueTeamTools 蓝队分析研判工具箱
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论