蓝队分析必备工具-BlueTeamTools

BlueTeamTools 简介

hvv即将开始，推荐一款蓝队分析必备工具 BlueTeamTools，支持内存马反编译分析、代码格式化、资产测绘、解密webshell流量、解密shiro/CAS/Log4j2、IP/端口连接分析、编码/解码等功能

GitHub 地址：https://github.com/abc123info/BlueTeamTools

更新日志

2024.06.05 增加对哥斯拉3.x~4.x请求包、返回包的解密结果生成二进制文件功能，解决流量中掺杂附件的问题。2024.06.04 修复"网空资产测绘"功能的多个bug，添加对域名搜索功能。2024.01.05 修正"反序列化数据包分析"功能的变量未初始化导致解析错误。2024.01.03 修正"查询ip对应物理地址"功能，直接输入ip列表也可以查询物理地址。2023.10.21 修正"ip地址处理"功能的192.168.1.1/16, 192.168.10.1/8不能解析的bug。2023.10.18 更新"常用网址"的url列表，并重新整理。2023.10.14 识别哥斯拉webshell的流量解密结果，发现class文件格式，输出文件名GodzillaDecode.class。2023.10.09 解决苹果Mac系统下的软件界面模糊问题。2023.10.06 对"IP/端口连接分析"功能添加IPv6的支持，支持查询ipv6的物理地址。2023.10.02 更新哥斯拉webshell的csharp流量解密功能，asp流量解密功能。（感谢小黑的帮助） 2023.10.01 更新哥斯拉webshell的java流量解密功能、php流量解密功能。（感谢小黑的帮助）