Red-Teaming-Toolkit
Red-Teaming-Toolkit收集了众多开源安全工具,涵盖红队行动全流程。从侦察到数据窃取,包括Cobalt Strike等C2框架,为渗透测试提供全面支持。该项目既有助于红队提升技能,也为蓝队优化防御策略提供参考,是一个兼顾攻防的综合性安全资源库。
Hive Defender
Hive Defender是ThreatBee开发的先进DNS安全服务,利用机器学习技术提供全面网络威胁防护。该系统监控浏览器流量和设备后台进程,防御加密劫持、恶意软件、钓鱼等威胁。具有快速DNS解析、轻量级运行、易于集成等特点,提升网络浏览速度和安全性。为企业用户提供定制化内容过滤和威胁防护,适合保护远程办公设备。Hive Defender是一个全面、智能的网络安全解决方案。
chainsaw
Chainsaw是一款开源的Windows取证分析工具。它可以快速搜索和分析事件日志、MFT文件等取证数据,支持Sigma规则和自定义规则进行威胁检测。主要功能包括搜索提取、创建时间线和分析SRUM数据库等,可输出多种格式结果。Chainsaw为安全团队提供高效的初步响应和威胁狩猎能力,适用于取证分析和事件响应场景。
strelka
Strelka是一款基于容器的实时文件扫描系统,专为威胁检测、威胁狩猎和事件响应而设计。该系统采用Go和Python3.10+开发,具备文件提取和元数据收集功能。Strelka内置50多种文件扫描器,能够分析常见文件类型,并为Windows、Mac和Linux提供原生客户端应用。通过与SIEM集成,Strelka可提供全面的文件分析和环境洞察能力。
awesome-lists
该项目汇集了安全运营中心(SOC)和数字取证与事件响应(DFIR)所需的多种资源。内容涵盖威胁狩猎指南、检测列表、威胁情报源、黑名单和战术技术框架等。项目提供大量实用检测列表,并定期更新动态内容,为安全分析和研究人员提供全面参考。
LOOBins
LOOBins是一个聚焦macOS内置二进制文件安全风险的开源项目。该资源库全面分析了这些文件的潜在恶意用途,包括命令执行、权限提升、持久性和数据窃取等攻击手法。项目整合了MITRE ATT&CK分类、实际应用案例和检测方法,为安全研究人员提供了深入了解macOS生态系统威胁的宝贵工具。
security_content
security_content是一个开源项目,提供基于MITRE ATT&CK框架的安全分析内容。它包含检测搜索、分析故事和响应手册,覆盖多种攻击技术。该项目配套Attack Range和Contentctl等工具,支持内容开发和测试。用户可通过网站、Splunk Enterprise Security或独立下载获取内容,增强组织安全防御能力。项目还集成了数据源定义、宏和查找等功能,方便用户自定义和扩展。社区可通过GitHub参与贡献,共同完善这个开源安全内容库。
Watcher
Watcher是一个基于Django和React JS的自动化网络安全平台,用于检测和监控潜在的网络安全威胁。该平台能够识别新兴网络安全趋势、监控信息泄露、追踪恶意域名变化并发现可疑域名。Watcher集成了多种威胁情报功能,可与TheHive和MISP等工具对接,并提供数据可视化和分析界面。这个开源项目适用于Web服务器环境,支持Docker快速部署。