蓝队工具合集共6篇
本专题聚焦蓝队(BlueTeam)防御技术,整合EDR(如CrowdStrike)、SIEM(如Splunk)、网络流量分析(如Zeek)、日志审计(如ELK)等工具,适用于安全运营中心(SOC)、威胁狩猎和事件响应(DFIR)场景,提升企业安全防护能力。
分类
专题
标签
排序
EasyTshark 一款适合新手入门的抓包工具
前言Wireshark是一款网络安全和Linux运维神器。但是对于新手而言,上手较难。因此,本文为大家推荐一款基于Wireshark二次开发的抓包工具EasyTshark视频介绍使用体验接下来,让我们体验这款工具...
6个月前
蓝队神兵利器 | Web 日志分析可视化工具
免责声明:由于传播、利用本站所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本站及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
6个月前
ProxyPin:全平台开源抓包工具,让HTTP(S)流量尽在掌握
前言在当今互联网开发与测试领域,抓包工具已成为开发者、测试人员和网络安全工程师的必备利器。今天我们要介绍的ProxyPin,是一款值得关注的全新开源抓包解决方案。什么是ProxyPin?ProxyPin是...
8个月前
【蓝队】一款开源的Linux服务器全流量防御系统
工具介绍Open Source Host-based FireWall简称OpenHFW是一款开源的Linux服务器全流量防御系统,由进程防火墙、流量防火墙、文件防火墙等组成,用AI深度学习流量,发现和拦截漏洞利用、木马通信...
10个月前
红蓝对抗必备-TrafficEye-web网络流量分析与威胁检测工具工具
简介 该工具适用于 护网蓝队对网络流量的深入分析,帮助安全研究人员、渗透测试人员及网络管理员等专业人士识别潜在的安全威胁黑客攻击行为等,尤其是针对 Web 应用的攻击(如 SQL 注入、XSS、W...
10个月前
DD安全助手V1.3来啦,全新升级守护你的电脑安全!
✨简介 DD安全助手是一款集成多种安全功能的工具箱,旨在帮助用户快速进行威胁情报查询、网络排查、主机信息收集、主机日志分析、IP类处理等安全相关操作 💡功能说明 1.情报查询模块: API配...
11个月前
