The Hive
TheHive 是一個可擴展的 4 合 1 開源安全事件響應(yīng)平臺,可用于 SOC、CSIRT、CERT 或者任何需要迅速調(diào)查的場景。
官網(wǎng):https://thehive-project.org
?
OSSIM
OSSIM 是一個開源安全信息和事件管理系統(tǒng) (SIEM)。
官網(wǎng):https://cybersecurity.att.com/products/ossim
?
The HELK
HELK 由 Roberto Rodriguez (Cyb3rWard0g) 在 GPL v3 許可下開發(fā)。 該項目是基于 ELK 堆棧以及其他有用的工具(如 Spark、Kafka 等)構(gòu)建的。
官網(wǎng):Cyb3rWard0g/HELK: The Hunting ELK – GitHub
Nmap
?
NMAP用于收集有關(guān)目標(biāo)的信息,是最強大的網(wǎng)絡(luò)掃描器。 它是免費和開源的。 同時可提供豐富的腳本,可執(zhí)行不同類型的網(wǎng)絡(luò)掃描。
官網(wǎng):https://nmap.org/download.html
?
Volatility
內(nèi)存惡意軟件分析廣泛用于數(shù)字調(diào)查和惡意軟件分析。 它是指在執(zhí)行惡意軟件后從目標(biāo)機器分析轉(zhuǎn)儲的內(nèi)存映像的行為,以獲得包括網(wǎng)絡(luò)信息、運行進程、API 掛鉤、內(nèi)核加載模塊、Bash 歷史記錄等在內(nèi)的多個工件。它可以在 Windows、Linux 和 MacOS 上運行。 Volatility 支持不同的內(nèi)存轉(zhuǎn)儲格式,包括 dd、Lime 格式、EWF 和許多其他文件。
官網(wǎng):https://github.com/volatilityfoundation/volatility
?
Demisto Community Edition
SOAR工具包括安全編排、自動化和響應(yīng),是非常有效的平臺和工具,可通過自動化許多重復(fù)的安全任務(wù)來提高效率。
官網(wǎng):https://www.demisto.com/community/
?
Wireshark
Wireshark 是一款免費的開源工具,可幫助您分析具有深度檢測功能的網(wǎng)絡(luò)協(xié)議。 它使您能夠執(zhí)行實時數(shù)據(jù)包捕獲或離線分析。 它支持許多操作系統(tǒng),包括 Windows、Linux、MacOS、FreeBSD 和更多系統(tǒng)。
官網(wǎng):https://www.wireshark.org/download.html
?
Atomic Red Team
Atomic Red Team允許每個安全團隊通過執(zhí)行簡單的“原子測試”來測試他們的控制,這些測試執(zhí)行黑客使用的相同技術(shù)(都映射到 Mitre 的 ATT&CK)
官網(wǎng):https://github.com/redcanaryco/atomic-red-team
?
Caldera
威脅模擬工具Caldera,CALDERA 是自動化對抗仿真系統(tǒng),可在 Windows企業(yè)網(wǎng)絡(luò)中執(zhí)行攻擊后對抗行為。 它使用基于對抗戰(zhàn)術(shù)、技術(shù)和常識 (ATT&CK?) 項目的計劃系統(tǒng)和預(yù)先配置的對手模型在操作期間生成計劃。
官網(wǎng):https://github.com/mitre/caldera
Suricata
?
基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的作用是通過監(jiān)控入站和出站流量來檢測網(wǎng)絡(luò)異常。 最常用的 IDS 之一是 Suricata。 Suricata 是由開放信息安全基金會 (OISF) 開發(fā)的開源 IDS/IPS
官網(wǎng):https://suricata-ids.org
Zeek (Formely Bro IDS)
?
Zeek 是最受歡迎和最強大的 NIDS 之一。這個網(wǎng)絡(luò)分析平臺得到了一個龐大的專家社區(qū)的支持。 因此,它的文檔非常詳細和良好。
官網(wǎng):https://www.zeek.org
?
OSSEC
OSSEC 是一個強大的基于主機的入侵檢測系統(tǒng)。 它提供基于日志的入侵檢測 (LID)、Rootkit 和惡意軟件檢測、合規(guī)性審計、文件完整性監(jiān)控 (FIM) 和許多其他功能。
官網(wǎng):https://www.ossec.net
?
OSQuery
OSQuery 是一個由許多操作系統(tǒng)支持的框架,以便使用簡單的查詢來執(zhí)行系統(tǒng)分析和監(jiān)控。 它使用 SQL 查詢。
官網(wǎng):https://www.osquery.io
?
AccessData FTK Imager
?取證鏡像是數(shù)字取證中的一項非常重要的任務(wù)。 獎項是在確保數(shù)據(jù)完整性且不遺漏文件的情況下復(fù)制數(shù)據(jù),因為保護證據(jù)并確保其得到妥善處理非常關(guān)鍵。 這就是普通文件復(fù)制和鏡像之間存在差異的原因。
官網(wǎng):https://accessdata.com/product-download/ftk-imager-version-4-2-0
?
Cuckoo
惡意軟件分析是確定給定惡意軟件樣本(例如病毒、蠕蟲、特洛伊木馬、rootkit 或后門)的功能、來源和潛在影響的技術(shù)。
官網(wǎng):https://cuckoo.sh/blog/
MISP
?
惡意軟件信息共享平臺或簡稱 MISP 是一個開源威脅共享平臺,分析師可以在其中協(xié)作并共享有關(guān)他們之間最新威脅的信息。 該項目由 Christophe Vandeplas 開發(fā),采用 GPL v3 許可。
官網(wǎng):https://www.misp-project.org
?
Ghidra
逆向工程工具 Ghidra是開源的,由美國國家安全局研究局維護。 Ghidra 能夠分析不同的文件格式。 它支持 Windows、Linux 和 MacOS。需要安裝 Java 才能運行它。
官網(wǎng):http://ghidra-sre.org
?
Snort
基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)Snort得到了龐大的網(wǎng)絡(luò)安全專家社區(qū)的支持。
官方網(wǎng)站:https://www.snort.org
?
Security Onion
即用型操作系統(tǒng) Security Onion, 是一個免費的開源 Linux 發(fā)行版,用于入侵檢測、企業(yè)安全監(jiān)控和日志管理。
官網(wǎng):https://github.com/Security-Onion-Solutions/security-onion
本文摘自 :https://www.cnblogs.com/