网络安全最新网络安全工具大合集_remnux部署

已于 2024-05-04 20:36:20 修改
阅读量618 收藏 24
点赞数 22
分类专栏: 程序员 文章标签: web安全 php 安全
于 2024-05-04 20:36:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79985178/article/details/138449728
版权

Rekall – Google开发的内存分析框架.

Volatility – 提取易失性内存(RAM)中的样本.

移动

Android Forensic Toolkit – 允许你从安卓手机中提取短信记录,通话记录,照片,浏览历史,以及密码。

网络取证

Dshell –一个网络取证分析框架.

Passivedns –一个网络嗅探工具能够记录所有的DNS响应和被动DNS

其他

HxD – 十六进制编辑工具, 能够修改任意大小的硬盘二进制数据,内存,文件句柄

威胁情报

VIA4CVE – 一个已知漏洞数据库的集合支持CVEs的扩展信息。

C

Libdnet – 提供简化的便携的底层网络路由接口,包括网络地址操作,内核arp高速缓存,路由表查询和操作,网络防火墙,网络接口查询操作,IP隧道,二进制IP包和以太网传送框架。

Java

Libsignal-service-java – 一个用于与信号发送服务通信的Java/Android库。

Python

Dpkt – 快速简单的包创建/解析工具,基于TCP/IP协议定义。

Pcapy – 一个python的扩展模块,提供libpcap包捕获库接口。Pcapy让python 脚本能够在网络中抓取报文. Pcapy与Impacket一起使用时效率很高, 提供一系列python类来解析和构造网络包。

PyBFD – GNU 二进制文件描述符(BFD) 库的python接口.

Pynids – 入侵检测开发包的python封装, 一个网络入侵检测系统库提供嗅探,IP重组,TCP流重组和TCP端口扫描检测。让你能够用python检测你的网络会话路由。

Pypcap – 这是最简单的libpcap面向对象python封装。

PyPDF2 – 用于读写PDF的python工具.

Python-ptrace – Python绑定的ptrace库.

Scapy – 基于python的交互式数据包处理程序和库。

Ruby

Secureheaders – 在同一个gem下的安全相关头.

发行版

ArchStrike – 一个Arch Linux 仓库提供给安全专业人员和爱好者。

BackBox – 基于Ubuntu的渗透测试和安全审计发行版。

BlackArch – 基于Arch Linux 的渗透测试和安全研究者发行版。

BOSSLive – 一个印度的CDAC开发的 GNU/Linux 发行版,定制适合于印度文环境,它支持印度的大部分语言。

DEFT Linux – 用于应急响应和数字取证的系统。

Fedora Security Lab – 一个用于安全审计,取证,系统修复和安全教学的安全环境,流行于大学和其他组织中。

Kali –  一个用于渗透测试和数字取证的Linux发行版。

NST – 网络安全工具发行版。

Ophcrack – 一个免费的windows密码破解工具基于彩虹表。基于彩虹表的高效实现,能够支持多个平台并且有图形界面。

Parrot – GNU/Linux 的安全发行版,用于云渗透和工控安全。

Pentoo -基于 Gentoo的安全版本.

REMnux – 用于分析恶意软件和逆向恶意软件的工具箱。

恶意软件

动态分析

Androguard – 对安卓应用的逆向分析和恶意软件分析。

Cuckoo Sandbox – 一个自动的动态的恶意软件分析系统。

Jsunpack-n – 模拟浏览器访问URL。

Malzilla – 包含EXP的网页通常使用一系列的重定向和混淆代码来反追踪。MalZilla 是一个用来探测恶意页面的工具。它允许你选择代理和引用。 它会向你展示所有的网页源码和HTTP头。它提供几种解码器让你进行反混淆。

PyEMU – 可编写 IA-32脚本模拟器, 常用于恶意软件分析.

蜜罐

Glutton – 可喂食蜜罐.

MHN – 多个snort和蜜罐传感器管理,使用虚拟机网络,小型SNORT安装指纹,隐形捕获,和集中式管理。

Phoneyc – 完全用python实现的蜜罐.

威胁情报

MISP Modules – 扩展服务

最低0.47元/天 解锁文章
2301_79985178
关注
  • 22
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
现场取证之流量分析总结
weixin_30346033的博客
10-20 2488
一、前言 当业务系统发生安全事件时,我们除了需要对客户的主机进行排查找出入侵来源、还原入侵事故过程,还需要对网络流量持续性地跟踪监测。 虽然市面上那么多的安全监控分析设备、软件,产生了大量的安全日志。可还是要将尝试攻击、已经攻击成功的情况判断出来有针对性地进行排查、防御。 针对常见的攻击事件,结合监测工作中分析流量的方法,总结了几个网络流量分析排查思路。 本文将顺序从工作场景中遇到的协议...
NetworkMiner_1-6-1.zip
02-20
NetworkMiner_1-6-1.zipNetworkMiner_1-6-1.zipNetworkMiner_1-6-1.zip
PCAP处理工具大全
qq_40379977的博客
06-23 5309
流量处理工具记录。
网络安全工具合集
dengliang7440的博客
03-29 2950
导语:这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。你可以通过以下命令检查所有的工具:git clone --recursi...
推荐开源项目:REMnux Docker镜像 - 高效的恶意软件分析工具
gitblog_00045的博客
05-28 301
推荐开源项目:REMnux Docker镜像 - 高效的恶意软件分析工具箱 项目地址:https://gitcode.com/REMnux/docker 1、项目介绍 REMnux Docker镜像是一个旨在简化恶意软件分析流程的开源项目。它通过提供一系列流行的安全分析工具的Docker容器,让调查人员无需复杂安装即可轻松使用这些工具。不仅如此,您还可以将REMnUX操作系统本身作为一个Docke...
一款新兴的操作pcap的神器
01-07 1204
一 前言有机会接触到这款软件,还是同事的一个图,图介绍了开源项目Zed和基于Zed做的一款全流量安全产品Brim。整个产品其实是不少开源项目的一个小集成,只所以感兴趣,除了brim在github有1.5k个star的原因外,更吸引我的是它使用了一种新的数据结构,超结构化的数据模型,通过这种结构可以集数据的压缩、索引、数据的分析于一体,而不用数据存储的各类数据库、NoSQL,简单方便。二 Zed和它...
网络安全内存取证分析源文件
04-27
内存取证分析是网络安全领域中的一个重要环节,特别是在应对高级持续性威胁(APT)和复杂网络攻击时,它能够提供实时或最近活动的详细信息。在这个"网络安全竞赛内存取证分析文件"中,我们关注的核心是"worldskills3...
remnux-tools:我的remnuxsift安装的工具和脚本
05-25
remnux工具 该存储库包含我的脚本,用于使用一些添加的工具安装和 。 我启动该存储库是为了能够使用我使用的或想更经常使用的工具快速安装新的虚拟机。 这样,很容易在多台计算机上维护相同的映像。 为了使安装更加...
docker:该存储库包含用于构建流行的恶意软件分析工具的Docker映像的Dockerfile,这些文件通过Docker Hub上的REMnux存储库进行分发
05-11
REMnux项目的一个方面涉及提供,其目的是允许研究人员无需安装REMnux发行版即可方便地利用难以安装的应用程序。 您将并REMnux集合的图像。 这个Github存储库本身托管Dockerfiles。 生成的映像在上构建和托管。
docs:该存储库包含REMnux文档的备份,该备份由GitBook提供并通过其管理
04-22
工具箱的核心是基于的REMnux Linux发行,其中包含许多恶意软件分析人员用来以下目的的工具: 本文档站点的“部分提供了REMnux工具列表,并提供了使用它们的说明。 要开始使用REMnux,您可以: 下载REMnux发行版...
PayLoadAllTheThings-1:Web应用程序安全性和PentestCTF的有用负载和绕过列表
05-16
有效负载万物Web应用程序安全性的有用负载和绕过列表。 随时改进您的有效负载和技术! 我<3拉请求:) 每个部分都包含: README.md-漏洞描述以及如何利用它入侵者-一组要提供给Burp入侵者的文件一些漏洞你可能还...
CapAnalysis Pcap分析工具
LXL1995_的博客
10-29 5196
CapAnalysis Pcap分析工具: CapAnalysis 对 PCAP 文件的数据集进行索引并以多种形式呈现它们的内容,从 TCP、UDP 或 ESP 流/流列表开始,传递到连接的地理表示。 对于由一个或多个 PCAP 文件组成的每个数据集,CapAnalysis 收集数据包 UDP 和 TCP 的每个流或流的信息。对于 TCP 流,它能够识别每个方向丢失的字节数,以及从重传数据包计数中删除的交换总字节数。 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的
简单离线数据包分析器Pcap-Analyzer与嗅探器SimpleSniffer
weixin_33701564的博客
11-08 910
Pcap-Analyzer简单离线数据包分析器主要功能: 1.展示数据包基本信息 2.分析数据包协议 3.分析数据包流量 4.绘制出访问IP经纬度地图 5.提取数据包中特定协议的会话连接(WEB,FTP,Telnet) 6.提取会话中的敏感数据(密码) 7.简单的分析数据包中的安全风险(WEB攻击,...
虹科分享 | 网络流量监控 | 构建大型捕获文件(Ⅱ)——Pcap分析仪:Allegro网络万用表的Pcap过滤器
虹科网络安全的博客
01-10 468
上一期我们讨论的是如何使用Wireshark工具进行结构化搜索的技术,这一期我们将为大家进行介绍,我们该如何使用 Allegro 网络万用表来加快 pcap 分析器的工作。
报文捕获分析工具Wireshark简介
村中少年的专栏
12-16 7141
介绍报文捕获分析工具Wireshark以及一些概念
pcap文件解析工具_PcapXray:一款功能强大的带有GUI的网络取证工具
weixin_39728320的博客
12-21 3468
前言网络取证工具通常是安全研究专家用来测试目标网络系统安全性的特殊工具,今天我们给大家介绍的正是这样的一种工具。该工具名叫PcapXray,它带有非常强大的GUI界面,并且能够帮助我们离线分析捕获到的数据包。该工具不仅能够扫描出目标网络内的所有主机、网络通信流量、以高亮的形式标注重要流量和Tor流量,而且还能够识别和扫描出潜在的恶意流量。该工具包含了以下组件:1. 网络图表2. 设备/流量细节和分...
Pandas中loc和iloc函数用法
qq_36201400的博客
09-24 6367
loc函数:通过行索引 "Index" 中的具体值来取行数据(如取"Index"为"A"的行) iloc函数:通过行号来取行数据(如取第二行的数据) 1. 利用loc、iloc提取行数据 import numpy as np import pandas as pd #创建一个Dataframe data=pd.DataFrame(np.arange(16).reshape(4,4),index=list('abcd'),columns=list('ABCD')) In[1]: data Out[
最好用的PCap工具
一去二三里...的博客
04-19 282
好用的pcap工具
网络安全常见错误及解决办法(更新中)
最新发布
qq_42041946的博客
07-22 525
设置一下wwwtest访问权限做负载均衡使用火狐浏览器访问一直访问一个页面,使用谷歌就正常两个也轮换,是火狐浏览器的问题在nginx的配置文件里改站点根目录,但是网页报了403 Forbidden,重安装了个centos也不行强制刷新过了,改回相对路径html才可以。答:403就是没有权限 再/web这个文件夹下chown -R nginx:nginx .(如果不行就看看你的selinux 有没有关闭,vim /etc/selinux/config 看看是不是disabled。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值