防守方工具包集合 - 网安 - 专业的网络安全产业、社区、知识平台

蓝队工具包集合

1.威胁情报

https://www.virustotal.com/　　VirusTotal
https://x.threatbook.cn/　　微步在线
https://ti.qianxin.com/　　奇安信威胁情报
https://ti.360.cn/#/homepage　　360威胁情报中心
https://www.venuseye.com.cn/　　启明星辰威胁情报
https://redqueen.tj-un.com　　REDQUEE
https://poma.nsfocus.com/　　绿盟的威胁分析中心
https://habo.qq.com/　　腾讯哈勃系统
https://mac-cloud.riskivy.com　　FreeBuf × 漏洞盒子「大圣云沙箱

2.在线云沙箱

https://ata.360.cn/detection　　360沙箱云
https://s.threatbook.cn/　　微步云沙箱
https://www.virustotal.com/gui/home/upload　　VirusTotal平台
https://www.maldun.com/submit/submit_file/　　魔盾安全分析平台
https://app.any.run/　　Any.Run交互式恶意软件分析平

3.溯源

https://www.chaipip.com/　　高精度IP地址查询-查IPIP
https://www.opengps.cn/Data/IP/ipplus.aspx　　高精度IP定位
https://www.ipip.net/ip.html　　ipip反查
http://ip.yqie.com/　　ip地址反向查询
http://qd.yyimg.com/act/index/id/　　百度ID反查
https://www.reg007.com/　　注册网站反

4.漏洞情报

https://www.secshi.com/circle/qingbao　　安全师情报共享
https://www.seebug.org/　　seebug
https://nosec.org/home/index/hole.html　　nosec

5.空间测绘网站

https://www.zoomeye.org/　　钟馗之眼　　
https://fofa.so/
https://www.shodan.io/
https://quake.360.cn/quake/#/index

6.webshell查杀

http://www.d99net.net/　　D盾 
https://www.shellpub.com/　　河马
https://scanner.baidu.com　　百

6.webshell查杀

http://www.d99net.net/　　D盾 
https://www.shellpub.com/　　河马
https://scanner.baidu.com　　百

6.webshell查杀

应急响应工具
Windows
Autoruns
PCHunter
ProcessDump
processhacker
火绒剑
Psexec https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec　
TCPView https://docs.microsoft.com/zh-cn/sysinternals/downloads/tcpview　
Access日志分析 https://goaccess.io/　　
https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer　Process Explorer
https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon　　Process Monitor
https://docs.microsoft.com/zh-cn/sysinternals/downloads/adexplorer　Active Directory Explorer

蓝队技术文章总结

红队相关

护网红队作战手册
https://cloud.tencent.com/developer/article/1647861
从攻击者角度解读防护思路
https://www.77169.net/html/256393.html
红蓝对抗浅谈
https://he1m4n6a.github.io/2020/04/30/%E7%BA%A2%E8%93%9D%E5%AF%B9%E6%8A%97%E6%B5%85%E8%B0%88/

一.蓝队安全意识

护网行动及注意事项
https://www.jianshu.com/p/bd16e0b1bf95

二.蓝队自我排查

资产收集

安全护网前信息收集
https://www.jianshu.com/p/0a26d9c98ef7
安全护网前信息收集
https://blog.csdn.net/Chenamao/article/details/107675331
企业安全之做好这三点，护网没在怕！
https://www.cnblogs.com/Security-X/p/11245237.html
全流程信息收集方法总结
https://www.freebuf.com/articles/database/195169.html

安全加固

护网行动，2020年具体防护措施
https://blog.csdn.net/panshi5188/article/details/108594514
Windows安全加固手册
https://www.cnblogs.com/skkip/p/10040743.html
Linux安全加固手册
https://www.cnblogs.com/skkip/p/10074096.html

三.蓝队安全运营

我理解的安全运营
https://zhuanlan.zhihu.com/p/39467201
安全运营三部曲：概念篇
https://www.secrss.com/articles/14225
安全运营三部曲：安全响应中心与企业文化
https://www.secrss.com/articles/14453
安全运营三部曲：安全生态与运营国际接轨
https://www.secrss.com/articles/15416
从运营角度看安全团队的成长
https://www.secrss.com/articles/17524
认识安全设备
https://zhuanlan.zhihu.com/p/37304834
WAF如何配置
https://help.aliyun.com/document_detail/85047.html?spm=a2c4g.11186623.6.641.4553daa6j9BszL
以攻促防：企业蓝军建设思考(甲方可参考,项目经理/安全顾问可参考)
作者：[TSRC &腾讯蓝军]Mark4z5(小五)
https://security.tencent.com/index.php/blog/msg/133
网络安全实战攻防演练丨防守方案经验分享（厂商视角）
https://m.k.sohu.com/d/512435641?channelId=13557&page=1
护网Linux应急处置操作手册-Tools篇
https://cloud.tencent.com/developer/article/1706274
护网之Linux应急处理操作手册
https://www.bugfor.com/vuls/6751.html
应急响应总结
https://he1m4n6a.github.io/2020/03/30/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%80%BB%E7%BB%93/

四.蓝队日志分析

CTF-MISC-日志分析
https://www.jianshu.com/p/bb5b4c31f4f5
流量分析
网络流量数据包分析工具Brim
https://www.sohu.com/a/387864935_490113
流量分析在安全攻防上的探索实践
https://www.secrss.com/articles/18924
日志审计系统的基本原理与部署方式
https://blog.csdn.net/qq_38265137/article/details/106790419
企业安全日志分析系统建设
https://www.secrss.com/articles/3082

五.蓝队溯源

安全分析--追踪溯源的找人思路
https://www.cnblogs.com/KevinGeorge/p/8402190.html
浅谈攻击溯源的一些常见思路
https://blog.csdn.net/momo_sleet/article/details/95737288
调查Web应用攻击事件：如何通过服务器日志文件追踪攻击者
https://www.anquanke.com/post/id/86391
蓝队实战溯源反制手册分享  来源于TimelineSec，作者璠淳
https://www.77169.net/html/267618.html
追踪邮件发送者的地理位置 SilentAssassin
https://blog.csdn.net/yao5hed/article/details/81050422
红蓝演习对抗之溯源篇 nini_boom
https://blog.csdn.net/nini_boom/article/details/106578723
安全攻击溯源思路及案例
https://www.cnblogs.com/xiaozi/p/13817637.html
攻击溯源手段
https://www.eumz.com/2020-09/2000.html
红蓝对抗中的溯源反制实战
https://www.secrss.com/articles/27611
红蓝对抗-反制
https://blog.csdn.net/qq_41874930/article/details/110178462

六.蓝队汇报机制

HW总结报告模板之一
https://www.eumz.com/2020-09/2058.html
HW总结报告模板之二
https://www.eumz.com/2020-09/2054.html

七.总结篇

2020护网期间公布漏洞总结-附部分漏洞Poc,Exp
https://cloud.tencent.com/developer/article/1764324
2020hw漏洞汇总
http://www.saltor.cn/posts/71
2019护网行动防守总结
http://www.liuhaihua.cn/archives/690787.html
关于HW护网行动的一些知识（厂商/销售/售前视角）
https://www.pianshen.com/article/16881740503/
我眼中的云护网
https://www.4hou.com/posts/Lnnv
护网演习,攻与防的总结
https://www.freebuf.com/column/237828.html
红蓝对抗的一些感想
https://blog.csdn.net/nini_boom/article/details/106749452
一次攻防实战演习复盘总结很详细
https://nosec.org/home/detail/2673.html
近些年的护网行动都有哪些骚操作？
https://www.geekmeta.com/article/1855725.html
从资产梳理到内网横向渗透，网络安全红蓝对抗“防坑”总结
https://www.sohu.com/a/359379551_472906
攻防演练实战中的若干Tips
https://www.ershicimi.com/p/59ad52c5a817ae89f9fcf2ab1c8f10bc
我的hw2019总结  本文作者：M09ic
https://m09ic.top/posts/44974/
实践分享|红队视角下的防御体系突破 来源:奇安信安全服务
http://cn-sec.com/archives/145972.html
护网行动防守小总结
https://my.oschina.net/u/4290910/blog/4501175
移动端
https://www.sohu.com/a/236572713_744135
2020年“护网行动”红方漏洞利用总结-1
https://www.cxthhhhh.com/2020/09/18/summary-of-red-vulnerability-utilization-of-network-protection-action-in-2020-1.html
蓝队视角下的“HVV利剑”-钓鱼攻击案例分享与总结
https://cloud.tencent.com/developer/article/1777977