运维&甲方&防守方工具
Linux应急响应工具
| 项目简介 | 项目地址 | 项目名称 |
| 主机侧Checklist的自动全面化检测脚本 | https://github.com/grayddq/GScan | Gscan |
| 应急响应实战笔记,一个安全工程师的自我修养 | https://github.com/Bypass007/Emergency-Response-Notes | Bypass007 |
| linux信息收集/应急响应/常见后门/挖矿检测/webshell检测脚本 | https://github.com/al0ne/LinuxCheck | LinuxCheck |
| uroboros-一个GNU/Linux监视和概要分析工具,专注于单个进程 | https://github.com/evilsocket/uroboros | uroboros |
| whohk linux下一款强大的应急响应工具 | https://github.com/heikanet/whohk | whohk |
| Malwoverview 是用于威胁搜寻的第一响应工具 | https://github.com/alexandreborges/malwoverview | malwoverview |
| Rootkit Hunter Rootkit猎手 | http://rkhunter.sourceforge.net/ | Rootkitr |
Windows应急响应工具
| 项目简介 | 项目地址 | 项目名称 |
| 包含一系列免费的系统分析工具,如Process Explorer、启动项分析工具 AutoRuns等。 | https://docs.microsoft.com/zh-cn/sysinternals/downloads/ | SysinternalsSuite |
| 微软公司出品的日志分析工具,它功能强大,使用简单。 | https://www.microsoft.com/en-us/download/details.aspx?id=24659 | Log Parser |
| 火麒麟-网络安全应急响应工具(系统痕迹采集) | https://github.com/MountCloud/FireKylin | FireKylin |
| APT-Hunter Windows日志事件应急工具 | https://github.com/ahmedkhlief/APT-Hunter | APT-Hunter |
| webshell查杀工具 | http://www.shelldetector.com/ | Web Shell Detector |
| 河马webshell查杀 | https://www.shellpub.com/ | 河马webshell |
| 日志分析库,nuclei 的另一种用法 | https://github.com/ffffffff0x/LOG-HUB | LOG-HUB |
| 一个免费,功能强大的多功能工具,可帮助您监视系统资源,调试软件和检测恶意软件。 | https://processhacker.sourceforge.io/ | Process Hacker |
内存马查杀工具
| 项目简介 | 项目地址 | 项目名称 |
| Alibaba Java诊断利器Arthas | https://github.com/alibaba/arthas | arthas |
| 检测绝大部分所谓的内存免杀马 | https://github.com/huoji120/DuckMemoryScan | DuckMemoryScan |
| 通过jsp脚本扫描java web Filter/Servlet型内存马 | https://github.com/c0ny1/java-memshell-scanner | java-memshell-scanner |
| A java memory web shell extracting tool | https://github.com/LandGrey/copagent | copagent |
| 杀内存马的小工具 | https://github.com/r00t4dm/aLIEz | aLIEz |
勒索病毒解密
| 项目简介 | 项目地址 | 项目名称 |
| 一款基于 IP 信誉度信息实现的实时检测 Web 恶意流量的工具 | https://github.com/CRED-CLUB/ARTIF | ARTIF |
| 勒索病毒解密工具汇总 | https://github.com/jiansiting/Decryption-Tools/ | Decryption-Tools |
溯源反制工具
| 项目简介 | 项目地址 | 项目名称 |
| 伪造Myslq服务端,并利用Mysql逻辑漏洞来获取客户端的任意文件反击攻击者 | https://github.com/BeichenDream/MysqlT | MysqlT |
| 检测目标Mysql数据库是不是蜜罐 | https://github.com/BeichenDream/WhetherMysqlSham | WhetherMysqlSham |
| 安全、快捷、高交互、企业级的蜜罐管理系统,护网;支持多种协议蜜罐、蜜签、诱饵等功能。 | https://github.com/seccome/Ehoney | Ehoney |
往期推荐
入侵Android系统
xdcms 3.0.1代码审计
2023届校招白哥在绿盟等你,内推码:NTAGljx
关于APP抓不到包的解决思路
文章来源: http://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247492271&idx=1&sn=cf0c73cb6592f246534ca35b607f2f12&chksm=c09a91fff7ed18e934a4742d2fa20854e2218c005958ae119acab26ecc56d75c9f986d80a978#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh