蓝军攻防演练实用工具和网站总结【转载】
很抱歉,来晚了,我知道我这点东西帮不了太多忙,要想取得最后的胜利还需要各岗位人员的密切配合和技术大佬的支撑。不过这些工具和网站还是有点用的,对于监控人员来说可以起到事半功倍的效果。因为在我一晚上封了近700个IP,手脚麻木,筋都快断了的情况下悟出一个真理,工具能自动完成的东西你就别手动了,真会猝死的!下面讲重点,记好了。
威胁情报
微步在线
优点:可添加标签、是敌是友一目了然,还可以设置监控
绿盟科技
优点:搜索条件更多样,id、人名、手机号等等皆可
奇安信
优点:注册信息显示较为详细
安恒
优点:可以订阅情报信息,对文件的检测也更为全面
安恒风暴中心
优点:全国资产监控,还有无比详细的城市安全态势报告,它存在我所有浏览器的收藏夹中
Feed系统
优点:支持批量检索,还可进行情报订阅
IBM
优点:国外情报获取更准确
360
优点:有最全面的APT情报
360显危镜
优点:有最全面的APP漏洞情报
漏洞情报
IP定位类
微信小程序
IP高精准定位
云警助手
从名字就能看出来这玩意有多厉害了吧,那是一般人能用的么
云警助手更多功能需实名认证才能用哦小程序
网站在线定位
1.https://chaipip.com/aiwen.html
这个网站跟第一个小程序师出同门
2. https://www.ipip.net/ip.html
这个网站有非常多的测试工具,还有各类客户端和浏览器插件,都挺好用的,在最后介绍
它的微信公众号中也有自己的小程序,还有威胁情报呢
3.http://www.jsons.cn/ipbatch/
这是个ip批量扫描的网站,遗憾的是没有导出功能,不过把结果全部复制然后粘贴进文档表格中也一样,稍微修改一下就行,如果觉得不好用下面还有批量扫描工具
4.https://data.websaas.cn/dsc/networkAssets?from=index
前面说的安恒风暴中心也能定位IP
其他类型网站
在线端口扫描
http://coolaf.com/zh/tool/port?t=1532611200209
在线工具类
https://tool.lu
http://ctf.ssleye.com/
资产状态检测
这是个国内的网站,使用简单
https://www.aisec.com/aiscanner/login.php?msg=%E8%AF%B7%E5%85%88%E7%99%BB%E5%BD%95&t=160051722
这是国外的网站,最短间隔为一分钟,还有异常状态邮件告警,可以免费试用30天
https://www.host-tracker.com/
这个网站可以不用登陆直接实现简单的监测
https://www.siteuptime.com/users/quickcheck.php
这个网站主要是针对内网资产的监控,它还提供了很多免费的网络工具
https://www.site24x7.com/tools.html
在线生成随机密码
想找弱口令?不存在的
https://suijimimashengcheng.51240.com/
这个是可以批量生成的
http://tool.c7sky.com/password/
在线webshell查杀
这个就不多说了,希望都用不到,当然前面的威胁情报平台也是可以查的,下面也有软件版
https://n.shellpub.com/
https://ml.shellpub.com/
https://scanner.baidu.com/#/pages/intro
https://webshellchop.chaitin.cn/
http://tools.bugscaner.com/killwebshell/
工具类
工具类的都已打包好,公众号后台回复“HW工具包”即可获取下载链接
谷歌自动刷新插件
它可以设置刷新频率(单位/秒)至于为什么要刷新,懂得都懂
IPIP客户端
客户端的路由跟踪功能挺好用的
威胁查杀工具
1.D盾
2.深信服安全响应工具
3.河马
告警格式化脚本
这个脚本只需要在浏览器中打开,然后将整条告警信息粘贴到对应的框框中即可
- END-
致此所有内容分享完毕,原谅小弟太菜,就只能写写总结性的文章,技术性的实在整不来,还望各位大佬轻喷。如果你还有其他更好的工具欢迎分享哦