免費好用的開源威脅狩獵工具!
工欲善其事,必先利其器。在任何工作中,充分利用好的工具有助於提高我們的工作效率、節省工作時間,即便是再優秀的安全工程師也是如此,合理利用工具可以帶來意想不到的效果。本文為大家推薦幾款免費好用的開源威脅狩獵工具,快來看看吧。
1、AIEngine
AIEngine是一款典型的威脅態勢驅動識別工具,支援Python、Ruby、Java和Lua的資料包安全檢測引擎,透過這種互動式工具,企業可以進一步提升網路系統的入侵檢測能力。
AIEngine的主要功能包括下一代互動式入侵檢測系統、DNS域分類、網路收集器、網路取證分析及其他安全檢測功能。透過使用AIEngine,安全分析師可以快速檢測垃圾郵件和收集網路資訊,進一步提升網路取證分析的能力;還可以使用該工具更深入地理解流量,併為防火牆和安全軟體建立威脅特徵。
2、APT-Hunter
APT-Hunter是由Ahmed Khlief設計開發,是一款面向Windows事件日誌的威脅搜尋工具,可以檢測可疑活動,並跟蹤高*持續性威脅活動。它對威脅分析師、事件響應人員和取證調查人員有幫助。該工具的預設規則是將Mitre Att&CK戰*與Windows事件日誌的ID對應起來,從而快速檢測攻擊指標。
免費版的APT-Hunter可以根據已發現的APT攻擊情報資訊識別系統中的APT活動,透過更快速的攻擊檢測來縮短響應時間,並迅速遏制和根除攻擊。很多安全團隊也會將它用作警報過濾器,從數百萬個告警事件,篩選出少數需要立即處置的高危事件。
3、Attacker KB
Attacker KB的作用就是記錄、展示和彙總各大安全社群中關於漏洞利用的專業知識。
作為一種威脅搜尋解決方案,Attacker KB可以幫助安全分析師更好地瞭解漏洞,包括資訊披露、技術評估、結果、可利用性和實際可用性等。這些資訊讓安全分析師可以快速識別和排序最近漏洞和以往漏洞,並可以確定哪些漏洞可能已經存在於本組織中。
4、Automater
Automater是一款由TekDefense提供的威脅搜尋工具,可以分析URL、域和雜湊,以簡化入侵分析。透過使用Automater,企業可以選定一些具體的目標引數,並從廣泛的公開資訊源收集相關資訊。
Automater是一款用Python開發的工具,放在Github平臺上供人使用。它是免費開源的,可以透過Github訪問。Automater的互動介面非常友好,即使對初學者也可以快速掌握,不用修改Python程式碼即可使用它。此外,使用者可以選擇自定義要檢查的資訊源和資訊型別。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2950357/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 新基建下的威脅狩獵|看綠盟綜合威脅分析系統
- 洞見RSAC | 什麼是威脅狩獵的正確“姿勢”?
- 洞見RSA 2021|網路威脅狩獵——迴歸“樂趣”
- 【世界資訊保安大會】以資料驅動威脅狩獵
- EacooPHP框架【開源、免費、好用】OOPPHP框架
- 使用ATT&CK框架對威脅狩獵的成熟度進行評估框架
- VARA大會|綠盟科技給出高階威脅狩獵三個建議
- 熱門好用的免費API資源API
- 【推薦】最好用的免費安全工具!
- 伏影實驗室在行動|7*24h攻防演練技術支援和威脅狩獵服務
- 分享五款免費好用的辦公工具
- 開源=免費?
- 【資源分享】免費好用的API介面彙總API
- 工具推薦:免費好用的WebP格式轉換工具:AnyWebPWeb
- 信通院釋出蜜罐類產品測評|綠盟科技高階威脅狩獵系統(ATH)脫穎而出
- 免費開源Blazor線上Ico轉換工具Blazor
- API介面寶藏:免費好用資源分享API
- 開源/免費的敏捷工具:Scrum團隊的增效秘訣敏捷Scrum
- 聚力安全 護航發展丨綠盟高階威脅狩獵系統助力精準畫像,主動防禦
- 好用簡單、且永久免費的內網穿透工具內網穿透
- 工具推薦:開源免費的檔案備份恢復工具:Kopia
- 開發者福利:好用免費的API分享API
- 開發者利器:免費好用的api介面API
- 開發都在找的免費好用api集合API
- 免費好用的api介面,開發者利器API
- “行星狩獵”,AI已經出手AI
- 分享 6 款用於管理Docker容器的免費開源工具Docker開源工具
- 免費開源的程式碼審計工具 Gosec 入門使用Go
- ScreenToGif:一款開源免費且好用的錄屏轉Gif軟體
- 好用API資源彙總,含免費次數API
- 開源免費的建站系統
- 免費的FTP工具,免費的FTP工具下載!FTP
- 免費實用工具,好用的第三方介面
- 挺好用的一個免費線上作圖工具
- 盤點國內都有哪些免費好用的圖床工具圖床
- 簡單好用、並且永久免費的內網穿透工具內網穿透
- 值得收藏的免費好用APIAPI
- 一個免費好用的魔法