更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2023-05-06 11:26:11
工欲善其事,必先利其器。在任何工作中,充分利用好的工具有助于提高我们的工作效率、节省工作时间,即便是再优秀的安全工程师也是如此,合理利用工具可以带来意想不到的效果。本文为大家推荐几款免费好用的开源威胁狩猎工具,快来看看吧。
1、AIEngine
AIEngine是一款典型的威胁态势驱动识别工具,支持Python、Ruby、Java和Lua的数据包安全检测引擎,通过这种交互式工具,企业可以进一步提升网络系统的入侵检测能力。
AIEngine的主要功能包括下一代交互式入侵检测系统、DNS域分类、网络收集器、网络取证分析及其他安全检测功能。通过使用AIEngine,安全分析师可以快速检测垃圾邮件和收集网络信息,进一步提升网络取证分析的能力;还可以使用该工具更深入地理解流量,并为防火墙和安全软件创建威胁特征。
2、APT-Hunter
APT-Hunter是由Ahmed Khlief设计开发,是一款面向Windows事件日志的威胁搜寻工具,可以检测可疑活动,并跟踪高*持续性威胁活动。它对威胁分析师、事件响应人员和取证调查人员有帮助。该工具的默认规则是将Mitre Att&CK战*与Windows事件日志的ID对应起来,从而快速检测攻击指标。
免费版的APT-Hunter可以根据已发现的APT攻击情报信息识别系统中的APT活动,通过更快速的攻击检测来缩短响应时间,并迅速遏制和根除攻击。很多安全团队也会将它用作警报过滤器,从数百万个告警事件,筛选出少数需要立即处置的高危事件。
3、Attacker KB
Attacker KB的作用就是记录、展示和汇总各大安全社区中关于漏洞利用的专业知识。
作为一种威胁搜寻解决方案,Attacker KB可以帮助安全分析师更好地了解漏洞,包括信息披露、技术评估、结果、可利用性和实际可用性等。这些信息让安全分析师可以快速识别和排序{BANNED}最佳近漏洞和以往漏洞,并可以确定哪些漏洞可能已经存在于本组织中。
4、Automater
Automater是一款由TekDefense提供的威胁搜寻工具,可以分析URL、域和哈希,以简化入侵分析。通过使用Automater,企业可以选定一些具体的目标参数,并从广泛的公开信息源收集相关信息。
Automater是一款用Python开发的工具,放在Github平台上供人使用。它是免费开源的,可以通过Github访问。Automater的交互界面非常友好,即使对初学者也可以快速掌握,不用修改Python代码即可使用它。此外,用户可以选择自定义要检查的信息源和信息类型。
