awesome-cybersecurity-blueteam-cn

可视化Active Directory权限配置并对其进行图形化处理，用来审核诸如“谁可以阅读CEO的电子邮件？”之类的问题

免费公开的漏洞评估平台，可帮助确定高风险补丁程序的优先级来消除漏洞疲劳

用于网络钓鱼凭据分析和自动化的工具，可以直接接收可疑网络钓鱼URL，或在观察到的包含此类URL的网络流量时触发

使用Python3构建的多线程威胁情报收集工具。基于文本进行了简单配置和数据存储，以简化使用和数据可移植性。

该工具通过被动映射，计算和报告ICS / SCADA网络拓扑和端点，提供IP网络对工业控制系统（ICS）以及监督控制和数据采集（SCADA）的态势感知

一种用于收集，存储，分发和共享网络安全指标的开源软件解决方案

一个威胁交换（OTX）驱动的单服务器开源SIEM平台，具有资产发现，资产清单，行为监控和事件关联功能。由

一个MITER开发的框架，可帮助分析人员创建和执行基于APT工具及Pynids的解码器和检测器

基于CIM / WMI的工具套件，可在所有Windows版本中进行远程事件响应和

用于通过Windows事件日志进行寻线分组的PowerShell模块

一个专注于远程实时取证的事件响应框架，该组件由安装在资产上的Python代理和基于Python的服务器组成基础结构，使分析师能够快速分类攻击并进行远程分析

以信息安全为主题的Ansible（运维工具）规则集合。经过精心地审核，并且维护积极

对Censys REST API的Python轻量级封装

对于自动解密的可插入式工具，经常被用做

服务器增强框架，提供各种基准安全配置的Ansible，Chef和Puppet实现

用Python编写网络取证分析框架，支持扩展，可快速开发插件来分析捕获的网络数据包

一个c++的高级库，用于创建和解码网络数据包

可以使系统看起来像APT攻击受害者的工具集

一个简单，可自动执行的测试库，可以执行这些测试来测试安全性控件

一个模块化，菜单驱动的跨平台工具，可用于为蓝队演练和传感器/警报映射构建可重复的、延迟的、分布式的安全事件

自动化的信息安全防范工具，可以进行对抗性模拟

用于生成恶意网络流量，可帮助安全团队评估安全控制以及审核他们网络的可见性

基于Ubuntu的开放式虚拟设备（

一套结合了蜜罐，文件系统监视器和警报系统的工具，旨在保护Linux和Windows操作系统

用于在GNU / Linux系统上本地检查rootkit的迹象

针对Windows系统，用于提醒可能存在的、通过网络进行通信的恶意软件的工具

入侵防御软件框架，可保护计算机服务器免遭暴力攻击

SUID程序，使用Linux命名空间和seccomp-bpf来限制不受信任的应用程序的运行环境，从而降低安全漏洞的风险

即代表库又代表命令行（扫描）工具，可用于解析和评估

一个模块化的自动取证分类收集框架，旨在访问macOS上的各种取证工件，进行解析，并以可用的格式化形式展现。

通过零信任安全假设来自动化执行事件响应的工具

基于Viper构建的、可编写脚本的数字取证和事件响应（Digital Forensics and Incident Response, DFIR）工具包

一个网络安全事件管理平台，可以轻松创建，跟踪和报告网络安全事件

用于在事件响应期间全面收集主机取证数据的脚本（包括Windows Batch脚本和Unix Bash脚本）

可用于可视化分析Windows事件日志来调查恶意的Windows登录

通过GnuPG技术安全地保存Git/Mercurial/Subversion的密钥，该过程可在空闲时进行

开源软件，用于透明地保护应用服务和Linux容器化管理平台（e.g. Docker, Kubernetes）之间的网络连接安全

静态分析工具，用于探测应用容器镜像（e.g. Docker）中的漏洞

通过对代码进行查询，就像发现数据一样，从而发现整个代码库中的漏洞

为DevOps和可持续的安全集成而生的应用程序漏洞管理工具

是一个二进制反编译器，可以完全反汇编、转换和重新生成用于二进制强化和安全性研究的普通Linux二进制文件。

该工具可用监视常见的持久性位置，并在添加持久性组件时发出警报，这有助于检测和阻止恶意软件的安装

免费的macOS防火墙

提供内核级、操作系统级和客户端级安全功能的自动配置，包括私有化代理和macOS的防病毒扫描。

适用于macOS的二进制白名单/黑名单系统

用于在终端轻松配置macOS安全设置