Fennec:针对类Unix操作系统的多功能事件应急响应工具箱

最新推荐文章于 2024-06-05 02:26:20 发布
最新推荐文章于 2024-06-05 02:26:20 发布
阅读量141 收藏
点赞数
文章标签: unix 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2207/article/details/128841283
版权

关于Fennec

Fennec是一个针对类Unix操作系统的多功能事件应急响应工具箱,Fennec基于Rust开发,可以帮助广大研究人员在类Unix操作系统上实现网络安全事件应急响应。除此之外,Fennec还支持广大研究人员自行开发相关的配置文件,并增加工具箱中的实用工具。

功能介绍

1、单独的静态编译的二进制文件;

2、可以执行任何osquery SQL查询;

3、支持执行系统命令;

4、使用正则表达式解析任何文本文件;

5、支持收集系统日志和文件;

6、以结构化格式返回数据;

7、支持多种输出格式(JSONL、CSV和KJSON);

8、灵活的配置文件;

9、数据结果直接写入ZIP文件以节省空间;

10、运行速度非常快;

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/AbdulRhmanAlfaifi/Fennec.git

依赖组件

Fennec的正常工作需要依赖于osquery,首先我们需要修改“deps/<TARGET_OS>/config.yaml”配置文件。

接下来,使用下列命令构建代码:

动态链接:

cargo build --release

静态链接(编译所有组件):

RUSTFLAGS="-C target-feature=+crt-static" cargo build --release --target x86_64-unknown-linux-gnu

除此之外,我们还可以直接访问该项目的【
Releases页面】下载工具预编译代码。

工具使用

fennec 0.1.0

AbdulRhman Alfaifi <aalfaifi@u0041.co>

Aritfact collection tool for *nix systems

 

USAGE:

    fennec_x86_64-unknown-linux-gnu [OPTIONS]

 

OPTIONS:

    -c, --config <FILE>             设置自定义配置文件

    -f, --log-file <FILE>             设置日志文件名称,默认为fennec.log

    -h, --help                      打印工具帮助信息

    -l, --log-level <LEVEL>   设置日志等级,默认为info,可选trace、debug、info、error

    -o, --output <FILE>            设置输出文件名,默认为ABDULRHMAN-PC.zip

    --osquery-path <PATH>       设置osquery路径,默认为./osqueryd

    --output-format <FORMAT> 设置输出格式,默认为JSON,可选JSONL、CSV、KJSON

    -q, --quiet                     不将日志输出至STDOUT

    --show-config                 显示嵌入的配置文件

-V, --version                   打印工具版本信息

工具使用样例

默认配置

下面给出的使用样例,测试平台为Ubuntu 20,工具配置为默认配置:

结合Kuiper使用

我们需要使用下列参数选项来运行Fennec,输出的数据才是Kuiper支持的格式:

sudo ./fennec --output-format kjson

或者,我们也可以直接在配置文件中添加“args”字段:

args:

  - "--output-format"

  - "kjson"

重新编译后再次执行Fennec:

sudo ./fennec

然后将输出结果ZIP文件上传至Kuiper即可:

测试平台

Ubuntu 20.04.3 LTS(x86_64)

Ubuntu 19.04(x86_64)

Ubuntu 18.04.6 LTS(x86_64)

Ubuntu 17.04(x86_64)

Ubuntu 16.04.7 LTS(x86_64)

Ubuntu 15.10(x86_64)

Ubuntu 14.04.6 LTS(x86_64)

Ubuntu 13.04(x86_64)

Ubuntu 12.04.5 LTS(x86_64)

CentOS 8.4.2105(x86_64)

CentOS 7.9.2009(x86_64)

CentOS 6.10(x86_64)

Ubuntu 20.04(aarch64)

MacOS Monterey v12.0.1(x86_64)

网络安全工程师企业级学习路线

这时候你当然需要一份系统性的学习路线

如图片过大被平台压缩导致看不清的话,可以在文末下载(无偿的),大家也可以一起学习交流一下。

一些我收集的网络安全自学入门书籍

一些我白嫖到的不错的视频教程:

上述资料【扫下方二维码】就可以领取了,无偿分享

Jinmindong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sengokuixa-meta-fennec:Sengoku ixa-meta for Firefox for Android
07-11
针对移动环境进行了,并通过转换为 Add-on。 它适用于桌面环境,但没有任何好处。 我为韩游感到抱歉 安装 在 for 下载 您应该可以使用其他浏览器下载 xpi 并在 Firefox 中打开它。 运行检查环境 Nexus7 (2012) ...
fennec:播放,转换,翻录和管理您的所有音频文件。-开源
05-14
Fennec是高质量(64位)媒体播放器/转换器。 具有批处理转换,加入,翻录,标签编辑+多通道支持,媒体库,外观,DSP效果,可视化,多通道均衡器和全新的基于幻灯片的界面...它可以播放/转换近100种媒体文件格式...
探索Fennec :你的*nix系统应急响应工具箱
gitblog_00058的博客
06-01 224
探索Fennec ????:你的*nix系统应急响应工具箱 项目地址:https://gitcode.com/AbdulRhmanAlfaifi/Fennec 在数字时代,当安全事件发生时,快速准确地收集关键信息至关重要。为此,我们推荐一款强大的开源工具——Fennec,它由Rust编写,专为*nix(Unix-like)系统设计,提供了高效且灵活的事故响应解决方案。 项目介绍 Fennec,以狐狸之名...
Android平台Firefox(Fennec:移动版火狐代号)开发入门
chuaixuanlong8504的博客
01-27 260
Mozilla已经发布了Fennec 4.0的源代码,可以支持诺基亚N800, N900和许多Android手机,但支持的比较好的Android必须是2.2以上的,有兴趣的朋友可以下载Fennec的源代码自己学习一下如何为 Android平台开发native的应用程序,毕竟现在NDK的开发资料...
JavaScript工具类(十一):浏览器、移动端类型
猿始森林
02-15 850
window.navigator.userAgent // 获取浏览器的userAgent字符串 判断当前浏览类型 判断是否是IE浏览器 判断是否IE的Edge浏览器 判断是否Safari浏览器 判断是否是Chrome浏览器 判断是否Firefox浏览器 判断是否Opera浏览器 判断是否是微信浏览器 判断是否是android 判断是否是ios 判断是否是移动端 根据手机设备调取相机:Android:加上 capture 属性,可以同时调用相册和相机,否则只能调用相册;IOS:则相反。
Firefox OS的奇幻漂流——全面解析新一代Open Web移动操作系统
《程序员》官方BLOG
04-03 195
文/薛东升 FireFox OS是移动操作系统的新成员,它以Linux内核和Gecko为基础,延续了Web版的开源理念。这款新的操作系统在设计上究竟有哪些独到之处?是否能满足移动市场中多元化的用户需求?本文将从FireFox OS的底层架构为入口,从技术角度带领读者开启一段FireFox OS的探秘之旅。 Firefox OS是由Mozilla主导开发的新一代开源移动操作系统。自2011年6月项...
Vue3其它工具类:other.ts
qq_38004125的博客
05-22 236
【代码】Vue3其它工具类:other.ts。
android系统firefox,Android平台Firefox——Fennec编译手记
weixin_36320395的博客
05-29 404
Android平台Firefox——Fennec编译手记Firefox for mobile,开发代号为Fennec。详情参见维基百科:Click here!官方手册1)准备环境1.1)安装Java第一步安装Sun Java jdk6(Android SDK依赖)#Ubuntu11.10andafterDownloadJavafromOraclesudomkdir/opt/javasu...
Fennec:PC 与 Mobile的亲密接触
我的博客
03-04 857
Mozilla面向手机的Firefox版本Fennec已经发出了1.0beta版(M10), Fennec与目前其他的Mobile浏览器的最大的区别就是可以直接在PC上运行。(相信和Firefox一样,Fennec会成为Mobile Web Developer 测试Javascript的一件利器) 让我们来一睹Fennec的风采。 启动画面输入网址编辑网址列
[转载]树莓派随身工具箱:中间人劫持获取控制权
weixin_30877755的博客
04-27 210
导读 上文讲解了树莓派随身工具箱的环境搭建,这段时间又对其进行了一些优化,主要是从便携美观上面改进。同时,在实际使用中发现了一些问题,并做了小小的改动。 传统的中间人攻击要用到arpspoof等敏感操作,大多数情况下会被杀毒软件拦截,同时被攻击端会出现乱码,网速卡顿甚至掉线等现象。而利用树莓派搭建物理中间人则可以有效避免以上现象。树莓派一个网卡用来接入互联网,另一个网卡作为热点,进行客户端...
UPC6581: Fennec VS. Snuke(dfs)
sxh759151483的博客
08-01 229
Fennec and Snuke are playing a board game. On the board, there are N cells numbered 1 through N, and N−1 roads, each connecting two cells. Cell ai is adjacent to Cell bi through the i-th road. Every c...
php获取客户端系统版本,PHP获取客户端操作系统,游览器类型及版本号
weixin_39979516的博客
03-28 160
'Edge', 'IE' => 'MSIE|IEMobile|MSIEMobile|Trident/[.0-9]+', 'Chrome' => '(?:\bCrMo\b|CriOS|Android)?.*Chrome/[.0-9]* (Mobile)?', 'Opera' =&gt...
fennec-asp:Fennec客户服务提供商
04-12
Fennec-asp Fennec客户服务提供商 跑步 // default config file: ./config/config.yaml // default server port: 80 $fennec api --config xxxx --port 9000 部署方式 环保环境 当地的 测试 产品 配置文件 将相应...
Fierr::warning:用更多功能将您的错误页面替换为更时尚的外观
05-08
菲尔使用其他功能将您的错误页面替换为更时尚的外观。技术支持苍白的月亮[25.0a1pre-29. *] Firefox [1.5-50. *] SeaMonkey [2.0a1-2. *] Fennec [2.0a1-40. *] 适用于Android的Firefox [10.0a1-56. *] AdBlock...
【POSIX】使用iconv库将UTF-8字符串转换为UTF-16字符串
Taozi825232603的博客
06-02 210
使用来进行字符串编码的转换
FFS in Unix
charlie114514191的博客
06-02 512
这是一个介绍的是关于Unix文件系统革新的文章。
apollo版本更新简要概述
xingeaihaozhe
05-29 1215
同时,新增了对4D毫米波雷达的支持。从研发流程上讲,Apollo 车端通过数据采集器生成开放的数据集,并通过云端大规模集群训练生成各种模型和车辆配置,之后通过仿真验证,最后再部署到 Apollo 车端,无缝连接。Apollo 6.0 EDU 是专门用于满足自动驾驶人才培养需求的版本,其在 Apollo 6.0 已有的技术架构和能力的基础上,整合了教育解决方案以及开箱即用的开发套件,更方便开发者快速入门。其包括底层的操作系统,中间层的实时通信框架,以及上层的自动驾驶应用层,如感知、预测、规划、控制、定位等。
服务器的远程桌面无法连接,服务器远程桌面无法连接问题处理教程
day3ZY的博客
05-29 625
导航至“计算机配置”>“管理模板”>“Windows组件”>“远程桌面服务”>“远程桌面会话主机”>“连接”。- 登录服务器所在机房或使用远程管理工具(如IPMI)检查服务器硬件状态,确保服务器正常运行。- 确保“允许远程协助连接到这台计算机”和“允许运行任意版本远程桌面的计算机连接”选项已启用。- 在“本地用户和组”中,检查该账户是否属于“Remote Desktop Users”组。服务器的远程桌面无法连接,服务器远程桌面无法连接问题处理教程。- 打开“系统属性”对话框,点击“远程”选项卡。
python-flask项目的服务器线上部署
最新发布
weixin_74314406的博客
06-05 723
在 Flask 项目中,打包通常不是指将代码本身打包成一个可执行文件(因为 Flask 是一个 WSGI 应用,它通常运行在 Web 服务器和 WSGI 容器如 Gunicorn、uWSGI 等之上),而是指准备项目的所有必要文件和依赖,以便在其他环境(如生产服务器)上部署。如果你的 Flask 项目使用了如 Flask-Assets 这样的库来处理静态文件(如 CSS 和 JavaScript),你可能需要运行一个命令来收集这些文件到一个目录中,以便在生产环境中服务。这可以帮助您诊断任何潜在的问题。
/(phone|pad|iPhone|iPod|ios|iPad|Android|Mobile|BlackBerry|IEMobile|JUC|Fennec|wOSBrowser|BrowserNG|WebOS|Windows phone)/i
08-20
这个正则表达式是用来匹配用户的设备类型的。它可以匹配到包括手机、平板、iPhone、iPad、Android、黑莓等各种设备类型。通过匹配用户的设备类型,可以实现不同设备的页面跳转和适配。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [js判断浏览器的环境(pc端,移动端,还是微信浏览器)](https://download.csdn.net/download/weixin_38714532/13205939)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [pc端||手机端判断。手机打开 自动跳转手机网站](https://blog.csdn.net/weixin_40292626/article/details/80309075)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [JavaScript-筑基(二十五)navigator对象(判断页面打开终端)、history对象](https://blog.csdn.net/weixin_59598992/article/details/122591894)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值