工具清单

蓝队技巧-4个技巧

• 使用 Process Hacker @embee_research提取有效载荷

• 通过双击默认应用程序 GPO 更改防止脚本执行

• 使用代理日志检测 Cryptojacking 恶意软件Dave Mckay

• 删除 CyberChef 恶意软件分析中的空字节@Securityinbits

网络探测和发现-6个工具

• Nmap网络扫描仪

• nuclei漏洞扫描器

• Masscan快速网络扫描仪

• Angry IP Scanner IP/端口扫描器

• ZMap大型网络扫描仪

• Shodan面向互联网的资产搜索引擎

漏洞管理-4种工具

• OpenVAS开源漏洞扫描器

• Nessus Essentials漏洞扫描器

• Nexpose漏洞管理工具

• HackerOne漏洞赏金管理平台

安全监控-10个工具

• 适用于 Windows 的Sysmon系统监视器

• Kibana数据可视化和探索

• Logstash数据收集和处理

• parsedmarc Email DMARC 数据可视化

• 使用 Certstream 的网络钓鱼捕手

• maltrail恶意流量检测系统

• AutorunsToWinEventLog Windows 自动运行事件分析器

• procfilter YARA 集成进程拒绝框架

• velociraptor可见性和收集工具

• SysmonSearch Sysmon 事件日志可视化

威胁工具和技术-11个工具

• lolbas-project.github.io Living Off The Land Windows 二进制文件

• gtfobins.github.io Living Off The Land Linux 二进制文件

• filesec.io攻击者文件扩展名

• KQL SearchKQL 查询聚合器

• Unprotect Project恶意软件规避技术知识库

• chainsaw快速 Windows 取证文物搜索器

• freq域生成算法恶意软件检测

• yarGen YARA 规则生成器

• EmailAnalyzer可疑邮件分析器

• VCG Code安全扫描工具

• CyberChef GCHQ 在线数据操作平台

威胁情报-4个工具

• Maltego威胁情报平台

• MISP恶意软件信息共享平台

• ThreatConnect威胁数据聚合

• Adversary Emulation Library一个开放的对手仿真计划库

事件响应计划-5种工具

• NIST网络安全框架

• 事件响应的事件响应计划框架

• 用于勒索软件响应的勒索软件响应计划框架

• 事件响应参考指南事件准备指导文件

• Awesome Incident Response事件响应工具列表

恶意软件检测和分析-11 种工具

• VirusTotal恶意 IOC 共享平台

• IDA恶意软件反汇编器和调试器

• Ghidra恶意软件逆向工程工具

• decode-vbe编码的 VBE 脚本解码器

• pafish虚拟机沙盒检测器

• lookyloo钓鱼域名映射

• 通过模式匹配识别YARA恶意软件

• Cuckoo Sandbox恶意软件分析沙箱

• Radare2逆向工程框架

• dnSpy .NET 调试器和汇编编辑器

• malware-traffic-analysis.net恶意软件和数据包捕获示例

数据恢复-3个工具

• Recuva文件恢复

• Extundelete Ext3 或 ext4 分区恢复

• TestDisk数据恢复

数字取证-3个工具

• SANS SIFT取证工具包

• The Sleuth Kit Disk 图像分析工具

• Autopsy数字取证平台

安全意识培训-3个工具

• TryHackMe网络安全挑战平台

• HackTheBox网络安全挑战平台

• PhishMe网络钓鱼培训

沟通与协作-2个工具

• Twitter网络安全帐户

• Facebook TheatExchange恶意指标分享平台