蓝队应急响应工具箱-v8-新春贺岁版
文末附下载地址
关注本公众号,长期推送高质量技术文章
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!
更新内容
新增"检查更新"功能
新增"安装文档"模块,并集合根据步骤可增加'docker安装文档','nessus漏扫文档','AWVS'漏扫文档,’NextScan‘漏扫文档,'Goby'文档,'Hfish蜜罐文档'
因官网停止使用火绒剑,去除老版本"火绒剑",并新增魔改版。
去除了部分工具,新增了部分工具
优化UI界面
简介
蓝队工具箱是为打造一款专业级应急响应的集成多种工具的工具集,由真实应急响应环境所用到的工具进行总结打包而来,由ChinaRan404,W啥都学,清辉等开发者编写.把项目现场中所用到的工具连同环境一同打包,并实现“可移植性”“兼容性”“使用便捷”等优点。
集成模块:“常用工具”,“流量分析”,“应急响应”,“日志分析”,“逆向分析”,“检测规则”,“上传应急”,“蓝队思路图”,”安装文档“,“临时笔记”等10个模块。
使用教程
本工具箱使用语言为python,调用tk模块实现GUI界面
开发环境:
python3.8
Windows10
直接双击打开“蓝队工具箱.exe”或“Tools.bat”即可
如自行需自行自定义工具,请看下文
工具箱截图
关于联动工具箱"红队工具箱"
这是关键部分代码:
subprocess.Popen('cd onefox & Python38\python3.exe GUI_Tools.py',shell=True)
请确保目录关系正确
BlueTeamTools
--images
--Java_path
--onefox
--Python38
--Tools
关于自定义工具的实现
关于自定义工具,需要少量的代码基础,在config.py文件新增启动函数
def 函数名称():
subprocess.Popen('执行的内容',shell=True)
然后在tools.py里面新增启动按钮即可
button = tk.Button(tools, text='按钮名称',command=config.函数名称, width=40, height=2)
button.grid(row=定位,column=定位,padx=20,pady=20) # 位置
最后pyinstaller打包即可
pyinstaller -F -w -i images\bg.jpg tools.py
打包好的文件在dist文件夹内。
关于工具箱反馈
如果您对我们的工具箱有什么建议与更改,请与我联系,或参加问卷星调查问卷进行反馈
下载地址
后台回复:"蓝队工具箱",获取下载地址
后台回复:"交流群",获取技术交流群链接