还在当蓝队猴子???这款蓝队分析研判工具箱值得拥有

最新推荐文章于 2024-09-30 08:15:00 发布
最新推荐文章于 2024-09-30 08:15:00 发布
阅读量460 收藏
点赞数 3
分类专栏: 蓝队 攻防 java 文章标签: java 网络安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/System_whoami/article/details/137200146
版权
蓝队 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
攻防
1 篇文章 0 订阅
订阅专栏
java
1 篇文章 0 订阅
订阅专栏

0x01 工具简介

蓝队分析研判工具箱,功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。在这里插入图片描述

0x02 使用方法

下载好Jar包,使用java -jar打开运行即可,
在这里插入图片描述

0x03 下载地址

项目地址:
https://github.com/abc123info/BlueTeamTools
Jar包已打包至网盘,下载链接如下:
链接:https://pan.quark.cn/s/728163a1d880

System_whoami
关注
专栏目录
蓝队分析辅助工具箱BlueTeamTools
10-19
近几年网络攻击事件越来越多,各种变形的漏洞利用payload出现,让蓝队分析难度也越来越高。此款工具重点解决蓝队分析工作中的一些痛点,比如让大家头疼的加密数据包解密问题,netstat -an无ip对应的国家与城市的物理地址问题等
BlueTeamToolsV1.08蓝队分析研判工具箱
07-18
BlueTeamToolsV1.08蓝队分析研判工具箱
蓝队分析研判工具箱-BlueTeamTools
siu~
09-06 1381
蓝队分析研判工具箱,自带的反编译工具对红队也有帮助。
玄机——第六章-哥斯拉4.0流量分析 wp
最新发布
焦虑的焦虑
09-30 3046
第六章-哥斯拉4.0流量分析
第96篇:蓝队分析研判工具箱1.08版本(溯源辅助|解密攻击流量|冰蝎、哥斯拉、天蝎解密|资产测绘搜索)...
ABC_123的博客
06-15 948
Part1 前言大家好,我是ABC_123。在日常的工作学习中,ABC_123写了很多的蓝队分析方面的小脚本小工具,来回切换工具太麻烦,对于内存马的编译、反编译、各种编码解码尤其麻烦,于是将这些小工具集合起来形成了现在的“蓝队分析研判工具箱”,重点解决蓝队分析工作中的一些痛点问题。文末会给出ABC_123的官方github下载地址,后续会持续在github发布该工具的最新版本。建议大家把公众号...
蓝队分析研判工具箱V0.85,解决mac系统软件界面模糊问题|支持ipv6|支持哥斯拉14种流量解密
ABC_123的博客
10-09 1158
Part1 前言大家好,我是ABC_123。“蓝队分析研判工具箱”就是把我平时写的蓝队小工具集合起来形成的,重点解决蓝队分析工作中的一些痛点问题。此0.85版本重点解决苹果mac系统软件界面模糊问题,解决IPv6的支持问题,支持哥斯拉webshell全部14种加密流量的解密,感谢"小黑"的帮助,添加溯源分析功能、网空资产测绘功能:包括Hunter、佛法、VirusTotal、Censys、Sh...
第102篇:蓝队分析研判工具箱1.21版本+视频教程
ABC_123的博客
08-27 409
Part1 前言大家好,我是ABC_123。近期很多网友希望我发布新版的蓝队分析研判工具箱,所以我抽空更新了一下发布出来。为方便新手了解使用方法,ABC_123也制作了蓝队分析研判工具箱的13节使用教程,欢迎关注我的微信视频号:”希水涵一讲堂”,持续分享很多原创视频教程。Part2 软件更新记录1 2024.07.08 修复冰蝎Webshell计算key功能得到的值非16位的bug(m...
蓝队分析工具箱v1.0-shiro解密工具
03-03
蓝队分析工具箱v1.0——Shiro解密工具 (应急响应工具集)
2023年HW蓝队面试题
04-26
这类问题有助于评估应聘者对常用工具的熟悉程度及其在实际场景中的应用能力。 - **其他相关问题**: - 如何判断一封邮件是否为钓鱼邮件? - WAF和IPS之间的区别是什么? 这些问题涵盖了网络安全领域的多个方面,...
蓝队分析研判客户面试
05-01
蓝队分析研判客户面试是指在网络安全领域中,蓝队成员通过与客户进行面对面的交流和讨论,对客户的安全需求和威胁情况进行分析研判的过程。在这个过程中,蓝队成员需要了解客户的网络架构、安全策略、安全事件历史...
Blue-Team-Tools:脚本,工具的集合。 以及用于各种操作系统和应用程序的配置(全部免费和_或开源),以帮助在主动威胁下即兴进行蓝队防御
05-10
蓝队工具 各种脚本和工具的集合,这些脚本和工具适用于所有免费和/或开放源代码的OS,可在主动威胁下协助不适当的蓝队防御。 直接进入第一步
第73篇:蓝队分析研判工具箱V0.72,溯源辅助|资产测绘搜索|代码格式化|攻击流量解密|冰蝎哥斯拉解密|Java反编译...
ABC_123的博客
09-05 1539
Part1 前言大家好,我是ABC_123。“蓝队分析研判工具箱”就是把我平时写的蓝队小工具集合起来形成的,重点解决蓝队分析工作中的一些痛点问题。此0.72版本添加溯源分析功能、网空资产测绘功能:包括Hunter、佛法、VirusTotal、Censys、Shadon、Zoomeye、Quake、微步威胁情报搜索功能,查看图片经纬度地理位置等功能,对所有文本框添加右键菜单,解决Linux、ma...
第26篇:蓝队分析辅助工具箱V0.3发布,含shiro解密|cas解密|log4j2解密|冰蝎哥斯拉解密|端口连接分析等功能...
ABC_123的博客
10-13 1289
Part1 前言最近几年各种攻防演习比赛越来越多,网络攻击事件越来越频繁,各种加密变形的漏洞利用payload的出现,让蓝队分析难度也越来越高。在最近几年参加的几次蓝队分析工作中,我陆续写了各种各样的小工具,于是就把这些小工具集合起来,形成了这么一个“蓝队分析辅助工具箱”分享给大家使用,重点解决蓝队分析工作中的一些痛点,比如说让大家头疼的加密数据包解密问题,netstat -an无ip对应的国...
第54篇:蓝队分析辅助工具箱V0.43,新增内存马反编译分析及Jar包恶意类名搜索功能...
ABC_123的博客
03-18 7897
Part1 前言大家好,我是ABC_123。年前写了这么一款蓝队分析辅助工具箱,看到很多朋友都在使用,于是我也抽出时间把很多功能进行了优化和更新。“蓝队分析辅助工具箱”就是把我平时写的蓝队小工具集合起来形成的,重点解决蓝队分析工作中的一些痛点问题。欢迎关注我的公众号"ABC123安全研究实验室",ABC_123坚持99%原创,不抄袭文章,不发水文,不发广告。Part2 使用说明及功能介绍端...
蓝队入门之效率工具篇
黑战士的博客
07-28 692
如果有不知道的朋友,也没关系,容我简单介绍一下攻防演练的由来这个概念是从2016年开始的,当时在国家相关网络安全监管机构的推动下,网络安全演习工作日益得到重视,从而分出红队、蓝队、紫队;因此,为了提高网络环境的安全性,加强信息的安全管理,有必要提出一种利用网络数据包特征分析技术实现对指定敏感特征内容的识别和提取,完成应用系统请求、应答特征内容的监控,增强安全管理员对一些重要应用系统敏感内容访问的智能监控,防止重要信息泄露。所以担任这一职位的师傅们,就有的忙了,一旦出现问题,就是师傅们上场的信号了。...
第29篇:蓝队分析辅助工具箱V0.36发布,新增Java字节码反编译功能
ABC_123的博客
11-13 412
Part1 前言前一阵子写了这么一款蓝队分析辅助工具箱,没想到下载量还挺大。于是就抽出时间修复了一些bug,还新增了很多功能。“蓝队分析辅助工具箱”就是把我平时写的蓝队小工具集合起来形成的,重点解决蓝队分析工作中的一些痛点,比如说让大家头疼的冰蝎、哥斯拉加密数据包解密问题、netstat -an返回结果中ip无对应的物理地址问题、各种编码/解码问题、内存马解码及Becl反编译问题等,未来会持续...
网络安全蓝队常用工具详解
wangluoanquan111的博客
08-02 2037
这个github存储库包含了和,可以用于。有些工具可能是专门为蓝色团队设计的,而其他工具则更通用,可以在蓝色团队上下文中进行调整使用。*本资料库中的资料仅供参考及教育用途。它们不打算用于任何非法活动。
探索蓝队工具:提升网络安全防御的新利器
gitblog_00020的博客
04-14 506
探索蓝队工具:提升网络安全防御的新利器 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个专注于网络安全防护的开源项目,由abc123info团队精心打造。它提供了一系列实用的工具和框架,旨在帮助网络安全专业人员检测、预防并应对各种网络威胁,从而增强组织的安全防护能力。 技术分析 1. 多语言支持 该项目采用Python为主要开发语言,充分利用其丰富的库资源和易读性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值