很抱歉,来晚了,转眼已经第十天了,昨天得知很多单位都退(chu)场(ju)了,真是遗憾,希望剩下的单位能坚持到最后,我知道我这点东西帮不了太多忙,要想取得最后的胜利还需要各岗位人员的密切配合和技术大佬的支撑。不过这些工具和网站还是有点用的,对于监控人员来说可以起到事半功倍的效果。因为在我一晚上封了近700个IP,手脚麻木,筋都快断了的情况下悟出一个真理,工具能自动完成的东西你就别手动了,真会猝死的!!!下面讲重点,记好了。
情报类
1
威胁情报
01
微步在线
https://x.threatbook.cn/
优点:可添加标签、是敌是友一目了然,还可以设置监控
02
绿盟科技
https://nti.nsfocus.com/
优点:搜索条件更多样,id、人名、手机号等等皆可
03
奇安信
https://ti.qianxin.com/
优点:注册信息显示较为详细
04
安恒
https://ti.dbappsecurity.com.cn/
优点:可以订阅情报信息,对文件的检测也更为全面
05
安恒风暴中心
https://data.websaas.cn/
优点:全国资产监控,还有无比详细的城市安全态势报告,它存在我所有浏览器的收藏夹中
06
Feed系统
https://feed.watcherlab.com/
优点:支持批量检索,还可进行情报订阅
07
IBM
https://exchange.xforce.ibmcloud.com/
优点:国外情报获取更准确
08
360
https://ti.360.cn
优点:有最全面的APT情报
09
360显危镜
http://appscan.360.cn/
优点:有最全面的APP漏洞情报
2
漏洞情报
我的csdn新增漏洞报告专题
代码语言:javascript复制https://blog.csdn.net/weixin_45728976/category_9736428.html
seebug洞悉
代码语言:javascript复制https://paper.seebug.org/category/information/
国家信息安全漏洞共享平台
代码语言:javascript复制https://www.cnvd.org.cn
国家信息安全漏洞库
代码语言:javascript复制http://www.cnnvd.org.cn/
腾讯软件安全情报
代码语言:javascript复制https://security.tencent.com/index.php/ti
cve漏洞更新
代码语言:javascript复制http://cve.mitre.org/
信息安全漏洞门户
代码语言:javascript复制http://vulhub.org.cn/
知道创宇
代码语言:javascript复制https://www.seebug.org/
老李安全
代码语言:javascript复制https://laolisafe.com/
微慑信息网
代码语言:javascript复制http://vulsee.com/vulsee/loudongshouji
指尖安全
代码语言:javascript复制https://www.secfree.com/vul.php
Hacker News
代码语言:javascript复制http://hackernews.cc/archives/category/漏洞事件
阿里云威胁情报
代码语言:javascript复制https://www.aliyun.com/ss/?k=威胁情报
绿盟威胁情报中心门户
代码语言:javascript复制https://nti.nsfocus.com/securityReport
绿盟威胁情报周报
代码语言:javascript复制http://blog.nsfocus.net/tag/威胁情报/
奇安信威胁情报中心
代码语言:javascript复制https://ti.qianxin.com/blog/
黑客技术
代码语言:javascript复制http://www.hackdig.com/?tag=威胁情报
IP定位类
1
微信小程序
01
IP高精准定位
没有使用限制,定位还是很准的,点击图片即可进入
02
云警助手
从名字就能看出来这玩意有多厉害了吧,那是一般人能用的么
2
网站在线定位
01
https://chaipip.com/aiwen.html
这个网站跟第一个小程序师出同门
02
https://www.ipip.net/ip.html
这个网站有非常多的测试工具,还有各类客户端和浏览器插件,都挺好用的,在最后介绍
它的微信公众号中也有自己的小程序,还能显示威胁情报呢
03
http://www.jsons.cn/ipbatch/
这是个ip批量扫描的网站,遗憾的是没有导出功能,不过把结果全部复制然后粘贴进文档表格中也一样,稍微修改一下就行,如果觉得不好用下面还有批量扫描工具
04
https://data.websaas.cn/dsc/networkAssets?from=index
前面说的安恒风暴中心也能定位IP
其他类型网站
1
在线端口扫描
http://coolaf.com/zh/tool/port?t=1532611200209
2
在线工具类
https://tool.lu
http://ctf.ssleye.com/
3
资产状态检测
这是个国内的网站,使用简单
https://www.aisec.com/aiscanner/login.php?msg=请先登录&t=160051722
这是国外的网站,最短间隔为一分钟,还有异常状态邮件告警,可以免费试用30天
https://www.host-tracker.com/
这个网站可以不用登陆直接实现简单的监测
https://www.siteuptime.com/users/quickcheck.php
这个网站主要是针对内网资产的监控,它还提供了很多免费的网络工具
https://www.site24x7.com/tools.html
4
在线生成随机密码
想找弱口令?不存在的
https://suijimimashengcheng.51240.com/
这个是可以批量生成的
http://tool.c7sky.com/password/
5
在线webshell查杀
这个就不多说了,希望都用不到,当然前面的威胁情报平台也是可以查的,下面也有软件版
https://n.shellpub.com/
https://ml.shellpub.com/
https://scanner.baidu.com/#/pages/intro
https://webshellchop.chaitin.cn/
http://tools.bugscaner.com/killwebshell/
工具类
工具类的都已打包好,后台回复“HW工具包”即可获取下载链接
1
谷歌自动刷新插件
它可以设置刷新频率(单位/秒)至于为什么要刷新,懂得都懂
2
IPIP客户端
客户端的路由跟踪功能挺好用的
3
威胁查杀工具
01
D盾
02
深信服安全响应工具
03
河马
4
告警格式化脚本
这个脚本只需要在浏览器中打开,然后将整条告警信息粘贴到对应的框框中即可
- END -