蓝军HVV实用工具和网站总结,还不快掏出小本本记好

2020-11-19 16:16:11 浏览数 (1)

很抱歉,来晚了,转眼已经第十天了,昨天得知很多单位都退(chu)场(ju)了,真是遗憾,希望剩下的单位能坚持到最后,我知道我这点东西帮不了太多忙,要想取得最后的胜利还需要各岗位人员的密切配合和技术大佬的支撑。不过这些工具和网站还是有点用的,对于监控人员来说可以起到事半功倍的效果。因为在我一晚上封了近700个IP,手脚麻木,筋都快断了的情况下悟出一个真理,工具能自动完成的东西你就别手动了,真会猝死的!!!下面讲重点,记好了。

情报类

1

威胁情报

01

微步在线

https://x.threatbook.cn/

优点:可添加标签、是敌是友一目了然,还可以设置监控

02

绿盟科技

https://nti.nsfocus.com/

优点:搜索条件更多样,id、人名、手机号等等皆可

03

奇安信

https://ti.qianxin.com/

优点:注册信息显示较为详细

04

安恒

https://ti.dbappsecurity.com.cn/

优点:可以订阅情报信息,对文件的检测也更为全面

05

安恒风暴中心

https://data.websaas.cn/

优点:全国资产监控,还有无比详细的城市安全态势报告,它存在我所有浏览器的收藏夹中

06

Feed系统

https://feed.watcherlab.com/

优点:支持批量检索,还可进行情报订阅

07

IBM

https://exchange.xforce.ibmcloud.com/

优点:国外情报获取更准确

08

360

https://ti.360.cn

优点:有最全面的APT情报

09

360显危镜

http://appscan.360.cn/

优点:有最全面的APP漏洞情报

2

漏洞情报

我的csdn新增漏洞报告专题

代码语言:javascript复制
https://blog.csdn.net/weixin_45728976/category_9736428.html

seebug洞悉

代码语言:javascript复制
https://paper.seebug.org/category/information/

国家信息安全漏洞共享平台

代码语言:javascript复制
https://www.cnvd.org.cn

国家信息安全漏洞库

代码语言:javascript复制
http://www.cnnvd.org.cn/

腾讯软件安全情报

代码语言:javascript复制
https://security.tencent.com/index.php/ti

cve漏洞更新

代码语言:javascript复制
http://cve.mitre.org/

信息安全漏洞门户

代码语言:javascript复制
http://vulhub.org.cn/

知道创宇

代码语言:javascript复制
https://www.seebug.org/

老李安全

代码语言:javascript复制
https://laolisafe.com/

微慑信息网

代码语言:javascript复制
http://vulsee.com/vulsee/loudongshouji

指尖安全

代码语言:javascript复制
https://www.secfree.com/vul.php

Hacker News

代码语言:javascript复制
http://hackernews.cc/archives/category/漏洞事件

阿里云威胁情报

代码语言:javascript复制
https://www.aliyun.com/ss/?k=威胁情报

绿盟威胁情报中心门户

代码语言:javascript复制
https://nti.nsfocus.com/securityReport

绿盟威胁情报周报

代码语言:javascript复制
http://blog.nsfocus.net/tag/威胁情报/

奇安信威胁情报中心

代码语言:javascript复制
https://ti.qianxin.com/blog/

黑客技术

代码语言:javascript复制
http://www.hackdig.com/?tag=威胁情报

IP定位类

1

微信小程序

01

IP高精准定位

没有使用限制,定位还是很准的,点击图片即可进入

02

云警助手

从名字就能看出来这玩意有多厉害了吧,那是一般人能用的么

2

网站在线定位

01

https://chaipip.com/aiwen.html

这个网站跟第一个小程序师出同门

02

https://www.ipip.net/ip.html

这个网站有非常多的测试工具,还有各类客户端和浏览器插件,都挺好用的,在最后介绍

它的微信公众号中也有自己的小程序,还能显示威胁情报呢

03

http://www.jsons.cn/ipbatch/

这是个ip批量扫描的网站,遗憾的是没有导出功能,不过把结果全部复制然后粘贴进文档表格中也一样,稍微修改一下就行,如果觉得不好用下面还有批量扫描工具

04

https://data.websaas.cn/dsc/networkAssets?from=index

前面说的安恒风暴中心也能定位IP

其他类型网站

1

在线端口扫描

http://coolaf.com/zh/tool/port?t=1532611200209

2

在线工具类

https://tool.lu

http://ctf.ssleye.com/

3

资产状态检测

这是个国内的网站,使用简单

https://www.aisec.com/aiscanner/login.php?msg=请先登录&t=160051722

这是国外的网站,最短间隔为一分钟,还有异常状态邮件告警,可以免费试用30天

https://www.host-tracker.com/

这个网站可以不用登陆直接实现简单的监测

https://www.siteuptime.com/users/quickcheck.php

这个网站主要是针对内网资产的监控,它还提供了很多免费的网络工具

https://www.site24x7.com/tools.html

4

在线生成随机密码

想找弱口令?不存在的

https://suijimimashengcheng.51240.com/

这个是可以批量生成的

http://tool.c7sky.com/password/

5

在线webshell查杀

这个就不多说了,希望都用不到,当然前面的威胁情报平台也是可以查的,下面也有软件版

https://n.shellpub.com/

https://ml.shellpub.com/

https://scanner.baidu.com/#/pages/intro

https://webshellchop.chaitin.cn/

http://tools.bugscaner.com/killwebshell/

工具类

工具类的都已打包好,后台回复“HW工具包”即可获取下载链接

1

谷歌自动刷新插件

它可以设置刷新频率(单位/秒)至于为什么要刷新,懂得都懂

2

IPIP客户端

客户端的路由跟踪功能挺好用的

3

威胁查杀工具

01

D盾

02

深信服安全响应工具

03

河马

4

告警格式化脚本

这个脚本只需要在浏览器中打开,然后将整条告警信息粘贴到对应的框框中即可

- END -

0 人点赞