蓝队安全工具集 | 防守方常用工具分类收藏
开源漏洞扫描器(Greenbone Networks)
免费漏洞扫描器(Tenable)
漏洞管理工具(Rapid7)
漏洞赏金管理平台
Windows 系统监控,跟踪进程创建和网络连接
日志分析数据可视化平台
实时数据收集和处理管道
DMARC报告解析器,用于邮件安全可视化
通过 CertStream 实时检测钓鱼域名
恶意流量检测系统
Windows AutoRuns 事件解析器,用于 SIEM 集成
集成 YARA 的进程拒绝框架
端点可见性和数字取证平台
使用 Elasticsearch/Kibana 可视化 Sysmon 事件日志
Windows生存本机二进制文件,带 MITRE 映射
可用于权限提升的 Unix 二进制文件
攻击者文件扩展名数据库
Kusto 查询语言聚合器
恶意软件规避技术知识库
快速 Windows 取证工件搜索器,支持 Sigma 规则
通过熵测试检测域名生成算法恶意软件
YARA 规则生成器,带好软字符串数据库
可疑邮件头/链接/哈希提取工具
多语言自动代码安全审查工具
GCHQ 在线数据处理平台
商业威胁情报平台,可视化关系映射
恶意软件信息共享平台,用于 IOC 共享
威胁数据聚合和分析平台
开源对手仿真计划库
网络安全框架:识别、保护、检测、响应、恢复
管理安全事件的框架
勒索软件攻击应对框架
微软网络安全危机"急救"指南
事件响应工具和资源精选列表
恶意软件 IOC 共享平台,70+ 杀毒引擎
交互式反汇编器,用于恶意软件逆向工程
NSA 开源逆向工程框架
编码 VBE 脚本解码器
恶意软件分析测试用的虚拟机沙箱检测器
钓鱼域名映射 Web 界面
恶意软件识别的模式匹配工具
自动化恶意软件分析沙箱
命令行逆向工程框架
.NET 调试器和汇编编辑器
恶意软件和流量捕获样本数据库
关注网络安全研究人员的平台
安全共享威胁情报的平台
监控新进程中的可疑 .NET 程序集
通过默认应用程序 GPO 阻止恶意脚本执行
监控代理/DNS 日志中的挖矿池连接
Base64 解码后使用"移除空字节"操作