蓝队技能-应急相应篇&日记主动收罗&日记主动查看&日记主动化分析Web安全&内 ...

知识点：

1、应急相应-系统日记网络-项目工具
2、应急相应-系统日记查看-项目工具
3、应急相应-日记主动分析-项目工具
演示案例-蓝队技能-工具项目-主动日记收罗&主动日记查看&主动日记分析

系统日记主动收罗-观星应急工具(Windows系统日记)

SglabIr_Collector是qax旗下的一款应急相应日记网络工具，
能够快速网络服务器日记，并主动打包。

系统日记主动查看-LastActivityView -windows运动记录分析

https://www.nirsoft.net/utils/computer_activity_view.html

Web日记主动分析-360星图(IIS/Apache/Nginx)

设置config.conf后直接打开start.bat

系统日记主动分析-Windows登录日记

https://github.com/spaceman-911/WindowsLocalLogAnalysis
当地日记版

提取日记版

系统日记主动分析-识别Windows日记中的威胁信息

项目地址：https://github.com/countercept/chainsaw
利用Sigma规则搜索所有evtx文件以相识检测逻辑并以CSV格式输出到效果文件夹

1. chainsaw.exe hunt output/ -s sigma/ --mapping mappings/sigma-event-logs-all.yml -r rules/ --csv --output results

复制代码

Linux主动化项目

https://github.com/grayddq/GScan
https://github.com/enomothem/Whoamifuck
https://github.com/Ashro-one/Ashro_linux

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。