蓝队应急响应工具箱v2024.1​

 1

蓝队工具箱 v2024.1

2

简介

蓝队工具箱是为打造一款专业级应急响应的集成多种工具的工具集，由真实应急响应环境所用到的工具进行总结打包而来，由 ChinaRan404,W 啥都学,清辉等开发者编写.把项目现场中所用到的工具连同环境一同打包，并实现“可移植性”“兼容性”“使用便捷”等优点。

集成模块：“常用工具”,“流量分析”,“应急响应”,“日志分析”,“逆向分析”,“检测规则”,“上传应急”,“蓝队思路图”,”安装文档“,“临时笔记”等 10 个模块。

3

   

更新内容

1.修复 Windows 日志一键分析工具依赖问题

2.更新 FastBT 红队指纹快速识别工具为最新版本

3.更新蓝队分析辅助包（ABC_123）

4.修复不同分辨率窗口打开不完全问题，改用相对大小进行启动，确保每台系统都可以启动

5.修复 Wireshark 部分系统抓不到包问题

6.更新火绒剑离线版本

7.新增安服仔摸鱼功能（彩蛋形式）

8.新增启动延时动画

9.关闭流量在线分析功能

10.更新 UI 颜色

4

   

使用展示

本工具箱使用语言为 python，调用 tk 模块实现 GUI 界面

开发环境：

python3.8

Windows10

直接双击打开“蓝队工具箱.exe”或“Tools.bat”即可

如自行需自行自定义工具，请看下文

4.1

   

使用截图

4.2

   

关注联动“红队工具箱”

本工具箱可联动“OneFox 工具箱”

红队工具箱请在公众号“狐狸说安全”获取

狐狸说安全

隶属于One-Fox安全团队旗下 致力于红蓝对抗，WEB安全渗透测试，内网渗透，钓鱼社工，定期分享原创工具与分享他人常用开源安全工具和教程等前沿网络安全资源。

141篇原创内容

公众号

请确保目录关系正确

将红队工具箱放置 onefox 目录下即可。

    BlueTeamTools

            --images

            --Java_path                  

            --onefox

            --Python38

            --Tools

    

5

   

FAQ

1.怎么联动红队工具箱？

答：请仔细阅读上文

2.我有该版本的上一个版本，我可以直接更新吗？

答：可以，下载地址内提供了升级包

3.是否可以提相关意见？

答：可以，软件主体内有开发者联系方式

4.我是否想把指定工具 copy 出来，可以吗？

答：工具都在 Tools 目录里面，自己找一下进程名，然后直接搜索文件即可。

6

   

下载地址

关注公众号“知攻善防实验室”，后台回复“蓝队工具箱”获取