我们在CTF等活动中,需要对目标shell进行分析、流量分析、sql注入检测等等。如果单独的使用每一款工具来实现,比较耗时耗力。因为本文为大家推荐一款蓝队分析工具箱BTAB。
关于项目
BTAB (Blue Team Analyisis Box) 是一个蓝队分析工具箱,专注于攻击特征分析。可以辅助安全运营人员在客户现场较苛刻环境下(无网、无python环境)的流量包分析、木马分析等场景,目前已集成流量包检测、SQL注入检测、Webshell检测、bash命令执行检测,以及解码序列化等工具。
项目地址: https://github.com/Martin2877/btab
安装
前往releases根据系统进行下载,双击执行即可;启动后访问本地的 8001 端口:http://localhost:8001即可。
友情提示: 文件相对比较大,下载比较慢。我们可以利用git加速站点进行下载。
启动
双击exe文件即可运行,也无需安装。开箱即用!
使用效果
总结
BTAB是一款比较功能强大的蓝队综合检测工具。无需安装开箱即用。但目前仅支持Windows平台,并且部分功能需要Java环境的支持。如能跨平台相信会更好!
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali笔记):蓝队攻击分析工具箱-BTAB
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/165225.html
