安全分析师应该知道的15个工具！

新闻资讯 2023-07-21 08:42 37 0

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

来源：Medium，作者：@D.Haddad

现在只对常读和星标的公众号才展示大图推送，建议大家把潇湘信安“设为星标”，否则可能看不到了！

看了下，还是很实用的，部分需要登陆。当然，咱们国内也有很多优秀的同类平台，如以下常用的几个。

微步、奇安信、FOFA、ZoomEye、Quake...等等

前言

无论您是想进军网络安全领域，还是已经在SOC、渗透测试人员或咨询机构工作，了解强大的分析工具都至关重要。这些工具将帮助您正确完成工作，其中很多工具您无需支付一分钱。网络上有大量免费的可用工具可以帮助您完成项目，无论您属于信息安全的哪个子集。

好了，说完了显而易见的事情，我就进入正题了。

工具简介

1.VirusTotal：https://www.virustotal.com/

VirusTotal是最流行的在线恶意软件分析工具之一，它允许您上传文件、IP地址、哈希值和URL，以供多个防病毒引擎扫描。它可以帮助安全分析师快速识别威胁并在调查中采取适当的行动。其他值得注意的功能包括威胁情报功能、详细的分析报告以及可用于在代码中实现的免费API。

2.URLScan：https://urlscan.io/

URLScan可以检查URL是否存在潜在的安全威胁。它结合使用信誉检查和静态分析来识别恶意内容并生成详细的调查结果。主要功能包括自定义扫描、深入分析和易于使用的界面。

3.BrowserLing：https://www.browserling.com/

需要快速浏览器进行测试吗？那么这个工具就适合您！BrowserLing允许您引爆可疑 URL并测试网站链接的兼容性和安全问题。它支持多种浏览器和操作系统，提供实时可视化分析。它确实可以在网络钓鱼电子邮件调查中派上用场。

4.Shodan：https://www.shodan.io/

这是一种流行的互联网连接设备搜索引擎，经常被安全研究人员和渗透测试人员使用。该工具可以帮助识别易受攻击的物联网系统和服务器，提供有关其操作系统、配置和潜在攻击媒介的详细信息。根据我的经验，它在OSINT调查和漏洞分析期间非常有用。我遇到过面向互联网的网络摄像头、易受攻击的网络服务器，甚至工业控制系统！

5.Spur：https://spur.us/

Spur是一个开源威胁情报平台，允许安全分析师收集、分析和共享威胁情报数据。该工具提供实时监控、IP和端点的高级分析、自动威胁检测和响应功能。主要功能包括可定制的仪表板、灵活的数据源和强大的分析功能。

6.Hybrid Analysis：

https://www.hybrid-analysis.com/

这是一个在线恶意软件分析平台，可以在安全的沙盒环境中分析可疑文件和URL。该工具提供有关分析内容的行为和潜在影响的全面调查结果，帮助分析人员识别潜在威胁并采取适当的行动。主要功能包括高级恶意软件分析功能、详细报告和易于使用的界面。

7.Phish Tank：https://phishtank.org/

Phish Tank是一个社区驱动的已知恶意网站数据库，可以帮助识别网络钓鱼实体。安全专业人士和爱好者可以通过报告新的网络钓鱼站点来为数据库做出贡献。

8.CheckPhish：https://checkphish.ai/

CheckPhish.ai是一款人工智能驱动的网络钓鱼检测工具，可以快速识别威胁。该工具使用先进的机器学习算法来分析电子邮件内容、IP地址和域名。此外，它还可以被动地发现特定目标的关联子域和实体。

9.AlienVault OTX：https://otx.alienvault.com/

这是一个开放的威胁情报平台，您可以在其中访问和共享威胁情报数据。该工具还包含实时监控、威胁情报分析、增强的网络和端点威胁检测和响应能力。其他值得注意的功能包括可定制的仪表板、灵活的数据源和强大的分析功能。

10.App.any.run：https://app.any.run/

另一个在线恶意软件分析平台，允许安全分析师在安全受控的环境中运行和分析可疑文件和 URL。该工具提供实时行为和威胁情报分析。您可以选择多种windows操作系统（付费版）进行测试。总的来说，这有利于威胁追踪。

11.Microsoft Remote Connectivity Analyzer：

https://testconnectivity.microsoft.com/tests/o365

这是一个基于Web的工具，可让您评估和解决Microsoft Office 365和Exchange Server连接问题。该工具提供详细的报告和诊断信息，帮助系统管理员快速识别和解决问题。为了安全起见，分析人员可以使用此工具查看电子邮件标头以进行调查。

12.Windows Sandbox：

https://learn.microsoft.com/en-us/windows/security/threat-protection/windows-sandbox/windows-sandbox-overview

这是Windows 10/11中的内置功能，允许安全分析师安全地运行和评估不受信任的应用程序和文件。该工具创建一个安全、隔离的环境，不会影响主机操作系统或已安装的应用程序。与传统的虚拟机环境不同，使用后不会在计算机上保存或保留任何内容。它唯一的限制是它只能在Windows 10/11专业版上使用。

13.NetworkChuck Cloud Browser：

https://browser.networkchuck.com/

我最近偶然发现的另一个漂亮的工具。该程序提供了一个安全的浏览环境，用于测试可疑链接并以增强的隐私进行浏览。将其视为供您浏览的“一次性手机”。它就像 Windows沙箱，但基于云。

您可以在下面的链接中查看更多相关信息（注意：视频跳到 7:21）。

视频说明：https://www.youtube.com/watch?v=NDlQrK_QAzY

14.PolySwarm：https://polyswarm.network/

PolySwarm是一个去中心化的威胁情报市场，允许安全分析师访问和共享威胁情报数据。功能包括高级威胁分析、自动化和早期检测分类以及响应功能。其他功能包括可定制的仪表板、灵活的数据源和强大的分析功能。它就像virustotal，但具有稍微更用户友好的界面。

15.DNSDumpster：https://dnsdumpster.com/

无论您是要寻找漏洞赏金还是进行OSINT调查，DNSDumpster都非常适合进行侦察。它提供有关DNS记录和域的详细信息。我最喜欢的功能之一是结果的图形表示。

请注意，上述工具具有有限的免费访问功能，其他功能是付费的。但是，根据我的经验，我觉得没有必要为其他功能付费。您是否选择这样做取决于您的决定。

希望这篇文章对您有所帮助！

关注我们

还在等什么？赶紧点击下方名片开始学习吧！

信安考证

需要考以下各类安全证书的可以联系我，价格优惠、组团更便宜，还送【潇湘信安】知识星球1年！

CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP、ISO27001...

推荐阅读

文章引用微信公众号"潇湘信安",如有侵权,请联系管理员删除!

新中原六合彩,澳门六合彩,新澳彩,香港六合彩三合一信用盘源码

记一次特殊的钓鱼样本分析

博客评论

还没有人评论，赶紧抢个沙发~

发表评论

说明：请文明发言，共建和谐网络，您的个人信息不会被公开显示。

分类

菠菜源码（292）

棋牌源码（167）

网站源码（124）

网站模板（13）

新闻资讯（7945）