-
-
[原创]蓝军HVV实用工具和网站总结(工具已打包)
-
发表于: 2020-10-26 22:37
-
这篇文章排版不是很好建议公众号查看→点击进入
HW工具包下载直接点击,也可在公众号里获取
很抱歉,来晚了,转眼已经第十天了,昨天得知很多单位都退(chu)场(ju)了,真是遗憾,希望剩下的单位能坚持到最后,我知道我这点东西帮不了太多忙,要想取得最后的胜利还需要各岗位人员的密切配合和技术大佬的支撑。不过这些工具和网站还是有点用的,对于监控人员来说可以起到事半功倍的效果。因为在我一晚上封了近700个IP,手脚麻木,筋都快断了的情况下悟出一个真理,工具能自动完成的东西你就别手动了,真会猝死的!!!下面讲重点,记好了。
威胁情报
01
优点:可添加标签、是敌是友一目了然,还可以设置监控
02
优点:搜索条件更多样,id、人名、手机号等等皆可
03
优点:注册信息显示较为详细
04
优点:可以订阅情报信息,对文件的检测也更为全面
05
优点:全国资产监控,还有无比详细的城市安全态势报告,它存在我所有浏览器的收藏夹中
06
优点:支持批量检索,还可进行情报订阅
07
优点:国外情报获取更准确
08
优点:有最全面的APT情报
09
优点:有最全面的APP漏洞情报
漏洞情报
IP定位类
微信小程序
01
IP高精准定位
02
云警助手
从名字就能看出来这玩意有多厉害了吧,那是一般人能用的么
云警助手更多功能需实名认证才能用哦小程序
[
网站在线定位
01
0abK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0K9r3q4A6M7r3W2H3i4K6u0W2j5$3!0E0i4K6u0r3j5h3W2%4k6h3&6Q4x3X3g2Z5N6r3#2D9
这个网站跟第一个小程序师出同门
02
beeK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2A6M7r3W2H3i4K6u0W2L8X3g2@1i4K6u0r3K9i4m8Q4x3X3g2Z5N6r3#2D9
这个网站有非常多的测试工具,还有各类客户端和浏览器插件,都挺好用的,在最后介绍
它的微信公众号中也有自己的小程序,还能显示威胁情报呢
03
3e0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3A6K6L8$3&6K6i4K6u0W2j5$3&6Q4x3V1k6A6M7r3u0S2N6r3y4Z5i4K6u0r3
这是个ip批量扫描的网站,遗憾的是没有导出功能,不过把结果全部复制然后粘贴进文档表格中也一样,稍微修改一下就行,如果觉得不好用下面还有批量扫描工具
04
fb9K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1j5i4c8S2i4K6u0W2N6$3g2T1M7$3q4S2M7#2)9J5k6h3y4F1i4K6u0r3k6s2y4U0i4K6u0r3L8X3g2@1N6$3!0J5K9@1q4K6M7$3g2@1M7#2)9K6c8X3k6J5L8$3#2Q4x3@1c8A6L8X3c8W2P5l9`.`.
前面说的安恒风暴中心也能定位IP
其他类型网站
在线端口扫描
fd2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3y4G2L8$3I4S2k6W2)9J5k6h3y4G2L8g2)9J5c8Y4A6Z5i4K6u0r3N6r3!0G2L8q4)9J5c8Y4m8G2M7Y4c8Q4x3@1k6@1i4K6y4p5x3e0f1K6x3U0j5I4x3e0t1H3x3o6t1H3z5b7`.`.
在线工具类
d5aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6@1L8$3!0D9i4K6u0W2L8s2f1`.
65eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3y4@1k6W2)9J5k6i4y4K6L8r3g2&6k6g2)9J5k6h3y4G2L8g2)9J5c8R3`.`.
资产状态检测
这是个国内的网站,使用简单
9e1K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2S2K9i4y4W2j5#2)9J5k6h3y4G2L8g2)9J5c8X3q4A6M7$3y4S2L8X3&6W2M7W2)9J5c8X3I4G2k6$3W2F1i4K6u0W2M7r3S2H3i4K6y4r3L8i4y4Y4i4K6y4p5i4K6t1#2c8e0S2Q4x3U0g2m8c8W2)9J5y4f1t1%4i4K6t1#2c8e0g2Q4x3U0f1^5y4g2)9J5y4e0R3^5i4K6t1#2c8e0N6Q4x3U0f1&6z5g2)9J5y4f1u0n7i4K6t1#2c8e0g2Q4x3U0g2n7c8q4)9J5y4e0V1#2i4K6t1$3j5h3#2H3i4K6y4n7N6q4)9K6c8o6p5$3x3o6l9#2x3e0M7J5x3R3`.`.
这是国外的网站,最短间隔为一分钟,还有异常状态邮件告警,可以免费试用30天
017K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2Z5L8%4y4@1i4K6u0V1N6s2u0S2j5$3E0W2M7W2)9J5k6h3y4G2L8g2)9J5c8R3`.`.
这个网站可以不用登陆直接实现简单的监测
ca6K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2K6K9i4c8W2N6i4m8@1K9h3#2W2i4K6u0W2j5$3!0E0i4K6u0r3N6i4y4W2M7Y4y4Q4x3V1k6I4N6h3W2U0K9$3y4Z5k6h3y4C8i4K6u0W2M7r3S2H3
这个网站主要是针对内网资产的监控,它还提供了很多免费的网络工具
1f2K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2K6K9i4c8W2x3U0c8^5y4#2)9J5k6h3y4G2L8g2)9J5c8Y4c8G2L8$3I4K6i4K6u0W2K9s2c8E0L8l9`.`.
在线生成随机密码
想找弱口令?不存在的
8cdK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6K6N6h3W2B7K9h3#2A6L8h3q4K6K9r3g2F1k6$3y4Z5k6h3&6Y4i4K6u0W2y4e0p5J5y4o6m8Q4x3X3g2U0L8$3#2Q4x3V1j5`.
这个是可以批量生成的
1eaK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8G2L8$3I4Q4x3X3g2U0y4%4y4C8P5g2)9J5k6h3y4G2L8g2)9J5c8Y4m8S2M7%4y4%4L8%4u0V1i4K6u0r3
在线webshell查杀
这个就不多说了,希望都用不到,当然前面的威胁情报平台也是可以查的,下面也有软件版
bd4K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6F1i4K6u0W2M7$3S2W2L8r3I4H3N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1j5`.
a10K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6E0L8q4)9J5k6i4y4Z5k6h3I4D9M7s2g2T1i4K6u0W2j5$3!0E0i4K6u0r3
63dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6K6j5$3q4F1L8X3g2J5i4K6u0W2j5X3q4A6k6s2g2Q4x3X3g2U0L8$3#2Q4x3V1k6Q4x3U0y4Q4x3V1k6H3j5h3N6W2M7#2)9J5c8X3W2F1N6s2u0G2
26dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4k6h3u0K6K9r3g2D9L8r3y4Z5L8%4m8Q4x3X3g2U0K9r3q4A6N6r3W2F1i4K6u0W2j5$3&6Q4x3V1j5`.
38dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8G2L8$3I4K6i4K6u0W2j5Y4g2Y4M7$3y4S2L8X3g2J5i4K6u0W2j5$3!0E0i4K6u0r3K9$3W2D9L8s2N6W2j5Y4y4Z5k6h3I4D9i4K6u0r3
工具类
工具类的都已打包好,公众号后台回复“HW工具包”即可获取下载链接
谷歌自动刷新插件
它可以设置刷新频率(单位/秒)至于为什么要刷新,懂得都懂
IPIP客户端
客户端的路由跟踪功能挺好用的
威胁查杀工具
01
D盾
02
深信服安全响应工具
03
河马
告警格式化脚本
这个脚本只需要在浏览器中打开,然后将整条告警信息粘贴到对应的框框中即可
- END -
致此所有内容分享完毕,原谅小弟太菜,就只能写写总结性的文章,技术性的实在整不来,还望各位大佬轻喷。如果你还有其他更好的工具欢迎分享哦
欢迎关注公众号,原创不易,转载请注明来源哦
