红蓝对抗 HW相关资料汇总
迷惑行为
搅屎棍
相关书籍文章
- 2021实战攻防企业红蓝对抗实践指南-长亭科技出品
- 应急相关内容积累
- Tomcat-Webshell:Tomcat-内存马-Webshell
- CTF-陇剑杯之内存分析-虚拟机内存取证
- Tomcat Filter类型内存马与查杀技术学习
篮队工具
- PrivescCheck-服务器权限&提权漏洞检查powershell脚本
- DuckMemoryScan-一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具
- CobaltStrikeForensic:用于研究恶意软件和colbatstrike beacons
- chainsaw: 快速搜索和狩猎Windows事件日志
- BeaconEye:查找CobaltStrike beacon
- aLIEz:Java内存马查杀工具
- 微步在线-文件分析系统
- intezer-在线文件分析系统(类似微步)
- bazaar-在线文件分析系统
- 由Hybrid Analysis提供的在线文件分析系统
- jotti:在线文件分析系统
- 在线杀毒一
- 在线杀毒二
- 腾讯哈勃在线文件分析系统
- java-memshell-scanner:通过jsp脚本扫描java web Filter/Servlet型内存马
- 卸载冰蝎内存马
- Copagent:内存马查找工具
- MySQL_Fake_Server:MySQL 蜜罐
- LiqunShield:蓝队工具箱,可解爆破 webshell、解密哥斯拉流量等
- JSPKiller:基于污点分析的JSP Webshell检测工具,模拟JVM的栈帧操作进行数据流分析,可以检测出各种变形的JSP Webshell
- JspFinder:一款通过污点追踪发现Jsp webshell的工具
- log_dependency_checklist:检查系统依赖是否包含漏洞版本的 log4j
- MemoryShell:内存马相关学习以及防御检测
- SpringMemShell:Spring内存马研究
没有回复内容