网络安全蓝队常用工具详解（非常详细），零基础入门到精通，看这一篇就够了

本文链接：https://blog.csdn.net/tingting11232/article/details/143436890

文章目录

前言
文末福利

前言

网络安全蓝队常用工具详解

这个github存储库包含了35+ 工具和资源，可以用于蓝色团队活动。

有些工具可能是专门为蓝色团队设计的，而其他工具则更通用，可以在蓝色团队上下文中进行调整使用。

Warning

*本资料库中的资料仅供参考及教育用途。它们不打算用于任何非法活动

工具列表

网络发现与映射

- Nmap 网络扫描
- Nuclei 漏洞扫描工具
- Masscan 快速网络扫描工具
- 快速IP扫描 IP/port scanner
- ZMap 大型网络扫描器
- Shodan 面向互联网的资产搜索引擎

漏洞管理

- OpenVAS 开源漏洞扫描器
- Nessus Essentials 系统漏洞扫描工具
- Nexpose 漏洞管理工具

安全监视-日志管理/日志分析

- Sysmon windows系统监视器
- Kibana 数据探索和可视化工具
- Logstash 数据收集与处理工具

威胁工具和技术

- lolbas-project.github.io Living Off The Land Windows Binaries
- gtfobins.github.io Living Off The Land Linux Binaries
- filesec.io 攻击者文件扩展名
- KQL Search KQL查询聚合器
- Unprotect Project 恶意软件规避技术知识库

威胁情报工具集合

- Maltego 威胁情报工具平台
- MISP 恶意软件信息共享平台
- ThreatConnect 威胁数据聚合工具

应急响应计划

- NIST 网络安全框架
- Incident Response Plan 应急响应框架
- Ransomware Response Plan 勒索事件应急响应框架

恶意软件检测和分析工具/平台

- VirusTotal 恶意软甲IOCs（妥协指标）分享平台
- IDA 恶意软件反汇编器和调试器
- Ghidra 恶意软件逆向工程工具

数据恢复工具集合

- Recuva 文件恢复工具
- Extundelete Ext3或ext4分区恢复工具
- TestDisk 数据恢复工具

数字取证工具集合

- SANS SIFT 法医工具包
- The Sleuth Kit 磁盘映像分析工具
- Autopsy 数字取证平台

网络安全意识培训

- TryHackMe 网络安全挑战平台
- HackTheBox 网络安全挑战平台
- PhishMe 网络钓鱼训练平台

网络安全交流和合作

- Twitter Twitter上的安全账户
- Facebook TheatExchange 恶意指标共享平台

网络发现与映射

用于扫描和绘制网络、发现设备和服务以及识别潜在漏洞的工具

Nmap

Nmap (Network Mapper的缩写)是一个免费的开源网络扫描工具，用于发现计算机网络上的主机和服务，并探测有关它们特征的信息。

它可以用来确定网络上哪些端口是开放的，以及哪些服务正在这些端口上运行。包括识别网络安全漏洞的能力。

安装：

您可以从这里下载最新版本。

使用：

# Scan a single IP
nmap 192.168.1.1

# Scan a range
nmap 192.168.1.1-254

# Scan targets from a file
nmap -iL targets.txt

# Port scan for port 21
nmap 192.168.1.1 -p 21

# Enables OS detection, version detection, script scanning, and traceroute
nmap 192.168.1.1 -A

不错的用法小抄。

一个专门的工具，旨在自动检测web应用程序、网络和基础设施中的漏洞。 nucleus使用预定义模板探测目标并识别潜在漏洞。它可用于测试单个主机或一系列主机，并可配置为运行各种测试以检查不同类型的漏洞。

安装

git clone https://github.com/projectdiscovery/nuclei.git; \
cd nuclei/v2/cmd/nuclei; \
go build; \
mv nuclei /usr/local/bin/; \
nuclei -version;

使用

# All the templates gets executed from default template installation path.
nuclei -u https://example.com

# Custom template directory or multiple template directory
nuclei -u https://example.com -t cves/ -t exposures/

# Templates can be executed against list of URLs
nuclei -list http_urls.txt

# Excluding single template
nuclei -list urls.txt