大杀器-攻防网络平台排名-详细网安记录贴

黑客小媚子

于 2024-07-12 16:06:00 发布

阅读量535

点赞数 20

文章标签：响应应用参阅

本文链接：https://blog.csdn.net/2401_84915584/article/details/140381877

版权

大杀器-攻防网络平台排名-详细网安记录贴

自动化工具

零碎的

代码库和绑定

- - 用于构建恶意软件沙箱集成的最小型、并且长期有效的的 -stix2 - 用于序列化和反序列化STIX（JSON形式）的 API，以及一些用于常见任务的高级API

安全编排自动化与响应

SOAR, , and , 安全编排自动化与响应。

另行查阅和.

云平台安全

另请参阅：.cloud/tools.

Falco - 行为活动监视器，旨在通过审核Linux内核和运行时数据（例如指标）进行拓展和丰富，以检测容器化的应用程序，以及主机和网络数据包流中的异常活动Istio - 提供统一的方式的开放平台，可以集成微服务，管理跨微服务的流量，执行策略和汇总遥测数据Kata - 使用轻量级虚拟机来保护容器的运行时，这些虚拟机的情况和性能类似于容器，但是使用硬件虚拟化技术作为第二层防御，可以提供更强的工作负载隔离 Tool (MKIT) - 可提供查询和验证托管群集对象以及群集内运行的工作负载/资源的几种与安全性相关的常见设置 - 基于AWS-CLI命令的工具，用于 Web 帐户安全性评估和增强Scout Suite - 开源的多云安全审核工具，可用于评估云环境的安全状态 - 用Go编写的应用程序内核，它实现Linux系统表面的很大一部分，用以在应用程序和主机内核之间提供隔离边界

通讯安全

, , 通讯安全

另请参阅：-

补充：旨在加强开发人员，IT运营和安全性之间的关系。

Clair - 静态分析工具，用于探测应用容器镜像（e.g. ）中的漏洞 - 通过对代码进行查询，就像发现数据一样，从而发现整个代码库中的漏洞 - 为和可持续的安全集成而生的应用程序漏洞管理工具 - 用于应用在测试和通讯中进行安全性的渗透测试Git - 用于防止用户提交密码或其他的敏感信息到Git仓库Vault - 用于通过统一的界面安全访问密钥（例如API密钥，密码或证书）的工具git-crypt - 同样用于防止用户将密钥提交到Git仓库。其中，选择保护的文件在提交时会加密，在签出时会解密Snyk - 用于查找并修复开源依赖项和容器映像中的漏洞和许可证违规信息 - 持续性代码检查工具，可在自动测试期间提供详细的报告，并就新引入的安全漏洞提供警告

应用或二进制加固

模糊测试（）

另请参阅： -.

策略执行

蜜罐

另请参阅：-.

- 可持续的多合一蜜罐和honey token编排器，用于资源不丰富的蓝队

补充：(Tar pit, 焦油坑)概念为低于计算器蠕虫而生。核心思路是：对于网络攻击（例如扫描器和密码爆破工具）来说，如果其总共消耗的时间过长，那么对于攻击者来说，这些系统的吸引力也会降低。

其实这也是从攻防成本的角度出发，攻防对抗的本质是成本的对抗，利用该类型的蜜罐技术，可以增加攻击者的时间成本，从而丧失行动力。

这种概念类似焦油坑，陷入其中的东西会缓慢地沉入，让对方失去行动力，因此被称为(Tar pit, 焦油坑)。

- 一种响应ARP请求中未使用的IP空间的程序，其伪造机器的外表，非常缓慢地响应其他请求，从而达到减慢扫描程序，蠕虫等速度的目的

主机防护工具

Crowd - 针对系统，用于提醒可能存在的、通过网络进行通信的恶意软件的工具 - 入侵防御软件框架，可保护计算机服务器免遭暴力攻击 Base - 即代表库又代表命令行（扫描）工具，可用于解析和评估SCAP标准的每个组件，即根据SCAP基线配置文件来评估系统，从而报告被扫描系统的安全状态Open HIDS (OSSEC) - 完全开源、免费的，功能丰富的基于主机的入侵检测系统（HIDS） () - 该工具兼容POSIX的Bash脚本，用以扫描主机来查找各种恶意软件迹象

沙箱

事件响应工具

另请参阅：--.

事件响应管理平台

，事件响应管理平台

另请参阅 .

- 用于方便安全研究人员添加和检索与他们自己研究的相关指标，是一个由 Point （一个美国的网络安全公司）构建的Web应用程序

事件证据搜集（取证）

网络外围防御

ssh-audit - 用于快速提出建议来改善SSH服务器安全状况的一个简易工具

防火墙设备或发行版

操作系统发行版

网络钓鱼意识和报告

另请参阅

- 使用服务在证书透明日志(CTL)中通过域名监视可疑TLS证书的可配置脚本

攻防演练

and ，备战训练及演习。也同样被称为和之类。此处使用大陆地区较为常见的说法：攻防演练。

安全监控

端点防护及响应（EDR）

and , EDR

网络安全监控（NSM）

(NSM)

另请参阅：-.

- 可检测网络上是否存在使用来进行LLMNR / NBT-NS / mDNS投毒的情况实际操作：Real (RITA) - 是一套用于网络流量分析的开源框架，可吸收Zeek日志并检测信标，DNS隧道等Snort - 广泛部署的免费IPS软件，能够进行实时数据包分析，流量记录和基于规则的自定义触发器 - 捕获被欺骗的名称服务（NBNS）响应，并发出电子邮件或日志文件形式的警告 - 可进行全包捕获的实用程序，用于将数据包缓冲到磁盘以进行入侵检测和事件响应 - 一个免费的，跨平台的IDS / IPS，具有在线和离线分析模式以及深度数据包检查功能，该功能也可以通过Lua语言编写VAST - 一个用于数据驱动的安全调查的免费开源网络遥测引擎 - 一个免费、开源的数据包分析器，广泛使用，具有较好的GUI，可用于网络故障排除或数字取证方面的网络流分析Zeek - 一个强大的网络分析框架，专注于安全监控，以前称为-ng - 具有许多实用程序的便捷GNU / Linux网络工具包，例如连接跟踪工具（），流量生成器（）和自治系统（AS）跟踪路由实用程序（）

安全信息和事件管理（SIEM）

and Event (SIEM)

服务和性能监控

and

另请参阅：.

威胁狩猎

，也被称为hunt 和。

另请参阅：--.

威胁情报

另请参阅：--.

DATA - 用于网络钓鱼凭据分析和自动化的工具，可以直接接收可疑网络钓鱼URL，或在观察到的包含此类URL的网络流量时触发 - 使用构建的多线程威胁情报收集工具。基于文本进行了简单配置和数据存储，以简化使用和数据可移植性。 - 该工具通过被动映射，计算和报告ICS / SCADA网络拓扑和端点，提供IP网络对工业控制系统（ICS）以及监督控制和数据采集（SCADA）的态势感知MLSec - 该工具收集并组合多个威胁情报源，并将其组合成一种可定制的，基于CSV的标准化格式 and (MISP) - 一种用于收集，存储，分发和共享网络安全指标的开源软件解决方案 - 可扩展工具，用于从威胁源（包括，RSS或其他源）提取和聚合 - 该工具利用Mitre的ATT&CK框架来识别安全态势中的防御性漏洞Viper - 二进制分析和管理框架，可轻松组织恶意软件和利用样本

Tor Onion服务防护

Tor Onion

另请参阅：-tor.

传输层防护

-layer

基于macOS的防护

macOS-based

基于的防护

-based

另请参阅：和---。

This work is under a 4.0 .

本项工作在知识共享（CC协议4.0）下进行。