attack-defense-think-tank/应急响应工具箱

应急响应工具箱

仓库内大部分工具与资源来自于网络

Most tools and resources in the repository come from the network

本仓库仅提供对应工具，请勿用于非法用途！

This repository only supply the tools, DO NOT USE IT FOR ILLEGAL PURPOSES!

目录

• Security Assessment（安全评估工具）

  • testssl.sh (https://github.com/drwetter/testssl.sh)

    用于评估网站的SSL安全性

  • docker-bench-security(https://github.com/docker/docker-bench-security)

    用于评估服务器Docker的安全性

  • linux-exploit-suggester(https://github.com/mzet-/linux-exploit-suggester)

    用于评估Linux服务器可能存在的提权漏洞

• Emergency Response Manual（应急响应手册）

  • Linux 应急响应手册v1.5 发行版

    (https://mp.weixin.qq.com/s/eGaQDLVo9yn3fIPFN2bH6w)

• Threat Intelligence Center（威胁情报中心）

  • 奇安信威胁情报中心
  • 微步在线X情报社区
  • 安恒威胁分析平台
  • 安天威胁情报分析平台
  • NSFOCUS威胁情报云
  • 360威胁情报中心
  • 深信服威胁情报中心
  • 山石云瞻威胁情报中心
  • 启明星辰威胁情报中心
  • 天际友盟威胁情报中心
  • ISC威胁情报中心
  • IBM威胁情报中心
  • ThreatMiner威胁情报中心
  • GREYNOISE威胁情报中心
  • AlienVault威胁情报中心

• Extortion virus query（勒索病毒查询）

  • 腾讯勒索病毒搜索引擎 ｜ 支持检索超过1000+种常见勒索病毒，输入病毒名或加密文件后缀名，找到解密工具或者了解病毒详情
  • 360勒索病毒搜索引擎 ｜ 支持检索超过800种常见勒索病毒
  • 奇安信勒索病毒搜索引擎 ｜ 支持检索800多种常见勒索病毒，支持解密感染最新勒索病毒的文件
  • 深信服勒索病毒搜索引擎 ｜ 支持勒索家族名或加密后缀查询，或者直接上传加密文件，即可找到是否能解密，处置方案等信息
  • VenusEye勒索病毒搜索引擎 ｜ 超300种勒索病毒家族，输入病毒名、被加密文件名\文件后缀名、黑客邮箱，或直接上传被加密文件、勒索提示文件，即可了解病毒详情
  • ID Ransomware ｜ 支持检测1000+种不同的勒索软件，上传勒索通知或加密文件样本，以识别加密数据的勒索软件
  • PCrisk ｜ 勒索软件网络安全门户，向互联网用户通报最新的数字威胁
  • 勒索软件档案 ｜ 记录了2018年底之前的勒索病毒的相关信息

• Extortion virus decryption（勒索病毒解密）

  • 天擎勒索解密工具 ｜ 一键快速解密被病毒加密的文件，支持100多种勒索病毒解密
  • 卡巴斯基免费勒索解密工具 ｜ 在这里可以找到最新的解密器、勒索软件删除工具以及有关勒索软件保护的信息
  • 腾讯哈勃安全工具勒索病毒专杀解密工具
  • 瑞星勒索解密工具 ｜ 瑞星防勒索病毒专题
  • Avast ｜ Avast：勒索软件解密工具集
  • 360勒索病毒解密 ｜ 支持市面所有可解密的勒索病毒类型
  • NO MORE RANSOM ｜ 提供解密工具，帮助勒索软件的受害者重新取回其加密数据，而无需支付赎金
  • Emsisoft ｜ 免费勒索软件解密工具，无需支付赎金即可解锁您的文件
  • REvil/Sodinokibi 的通用解密器 ｜ 帮助被 REvil 勒索软件加密的受害者恢复文件并从 2021 年 7 月 13 日之前的攻击中恢复
  • malware-decrypt-tools ｜ 200多种勒索病毒解密工具汇总

• Trojans virus analysis（木马病毒分析）

  • VirSCAN ｜ 免费的多引擎可疑文件扫描服务，可以通过多个引擎检测单一的可疑、病毒、木马、恶意等程序
  • VirusTotal｜ 免费的病毒、蠕虫、木马和各种恶意软件分析网站
  • Hybrid Analysis｜ 针对社区的免费恶意软件分析服务，使用独特的混合分析技术检测和分析未知威胁
  • 微步云沙箱 ｜ 微步云沙箱提供完整的多维检测服务，通过模拟文件执行环境来分析和收集文件的静态和动态行为数据，结合微步威胁情报云，分钟级发现未知威胁
  • 卡巴斯基｜ 检查任何可疑威胁指标，无论是文件、文件哈希、IP 地址还是 Web 地址
  • 腾讯哈勃分析系统 ｜ 独有集群智能系统，深度挖掘病毒恶意行为
  • 绿盟威胁分析中心 ｜ 自动、智能、可视的恶意样本文件分析平台
  • 奇安信文件深度分析平台 ｜ 结合多AV引擎检测、虚拟环境行为分析、威胁情报关联、自动化文件tag、启发式检测等技术，提供更精准的检测结果
  • 360沙箱云 ｜ 360安全大脑沙箱云，将通过页面或API提交的文件、URL，在模拟环境中执行，经过静态检测、动态分析等多层次分析的流程，自动化生成精准分析结果
  • 大圣云沙箱检测系统 ｜ 内置代码意图检测引擎，包含基因检测、虚拟化沙箱深度分析技术，通过云端多模型融合检测，能够精准识别webshell、PE等类型的恶意文件
  • 魔盾安全分析 ｜ 深度威胁分析，智能机器学习，认知威胁情报驱动的网络，邮件与终端安全
  • 山石云影 ｜ 山石云·影可以精准检测通过网页、电子邮件等方式试图进入内部网络的恶意软件，包括零日攻击及具有抗检测能力的高级恶意软件
  • 安芯网盾 ｜ 免费的在线病毒检测分析平台，精于检测分析各种未知威胁文件的恶意行为
  • ScanVir ｜ 免费网站，针对计算机病毒、手机病毒、可疑文件等进行检测和分析
  • QuickSand ｜ 用于分析可疑的恶意软件文档，以识别不同编码或压缩流中的漏洞，支持文档、PDF、Mime/Email、Postscript 和其他常见格式
  • Virus Bay ｜ 基于 Web 的协作平台，可将安全运营中心 (SOC) 专业人员与相关恶意软件研究人员联系起来
  • theZoo ｜ 旨在使恶意软件分析的可能性向公众开放和可用的项目
  • MalShare ｜ 由社区驱动的公共恶意软件存储库，旨在为信息安全社区提供对恶意软件样本和工具的免费访问
  • VirusShare ｜ 提供恶意样本，恶意软件事件库，分析，和病毒样本的代码
  • Joe Sandbox ｜ 检测并分析 Windows、Android、Mac OS、Linux 和 iOS 上的潜在恶意文件和 URL 以查找可疑活动。它执行深度恶意软件分析并生成全面详细的分析报告
  • MetaDefender ｜ 使用 38 个反恶意软件引擎上传和扫描您的文件中的病毒，支持 100 多种文件类型，沙盒动态分析，检测更多未知和针对性攻击
  • SUCURI ｜ 检查网站是否存在已知的恶意软件、病毒、黑名单状态、网站错误、过期软件和恶意代码

• WebShell killing（网站木马查杀）

  • D 盾 ｜ 阿D出品，使用自行研发不分扩展名的代码分析引擎，能分析更为隐藏的WebShell后门行为
  • 百度WEBDIR+ ｜ 下一代WebShell检测引擎，采用先进的动态监测技术，结合多种引擎零规则查杀
  • 河马 ｜ 专注webshell查杀研究，拥有海量webshell样本和自主查杀技术，采用传统特征+云端大数据双引擎的查杀技术。查杀速度快、精度高、误报低
  • Web Shell Detector ｜ Webshell Detector具有“ Webshell”签名数据库，可帮助识别高达99％的“ Webshell”，提供php/python脚本，可跨平台，在线检测
  • CloudWalker（牧云）｜ 可执行的inux版本命令行 Webshell 检测工具。目前，项目已停止更新
  • findWebshell ｜ 这个项目是一款基于python开发的webshell检查工具，可以根据特征码匹配检查任意类型的webshell后门