BlueTeamTools 简介
hvv即将开始,推荐一款蓝队分析必备工具 BlueTeamTools,支持内存马反编译分析、代码格式化、资产测绘、解密webshell流量、解密shiro/CAS/Log4j2、IP/端口连接分析、编码/解码等功能
GitHub 地址:https://github.com/abc123info/BlueTeamTools
更新日志
2024.06.05 增加对哥斯拉3.x~4.x请求包、返回包的解密结果生成二进制文件功能,解决流量中掺杂附件的问题。2024.06.04 修复"网空资产测绘"功能的多个bug,添加对域名搜索功能。2024.01.05 修正"反序列化数据包分析"功能的变量未初始化导致解析错误。2024.01.03 修正"查询ip对应物理地址"功能,直接输入ip列表也可以查询物理地址。2023.10.21 修正"ip地址处理"功能的192.168.1.1/16, 192.168.10.1/8不能解析的bug。2023.10.18 更新"常用网址"的url列表,并重新整理。2023.10.14 识别哥斯拉webshell的流量解密结果,发现class文件格式,输出文件名GodzillaDecode.class。2023.10.09 解决苹果Mac系统下的软件界面模糊问题。2023.10.06 对"IP/端口连接分析"功能添加IPv6的支持,支持查询ipv6的物理地址。2023.10.02 更新哥斯拉webshell的csharp流量解密功能,asp流量解密功能。(感谢小黑的帮助) 2023.10.01 更新哥斯拉webshell的java流量解密功能、php流量解密功能。(感谢小黑的帮助)
显示效果
内存马反编译分析
解密Webshell流量
解密Shiro流量
IP/端口连接分析
下载地址
https://github.com/abc123info/BlueTeamTools
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...