蓝队分析研判工具箱（更新2024.07.18）

文章预览

        蓝队分析研判工具箱，功能包括内存马反编译分析、各种代码整理、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击载荷、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。 https://github.com/abc123info/BlueTeamTools 2024.07 . 18 修改冰蝎、哥斯拉、天蝎解密后中文乱码问题，可以手工选择相应编码进行切换。 2024.07 .08 修复冰蝎webshell计算key功能得到的值非 16 位的bug(存在的md5前导零bug)。 2024.06 . 15 增加对ip地址列表批量查地址功能。 2024.06 . 14 增加对天蝎webshell的Java、PHP、NET、ASP的解密。 2024.06 . 14 增加对 16 进制编码的内存马反编译功能。 2024.05 . 29 增加对哥斯拉 3 .x~ 4 .x请求包、返回包的解密结果生成二进制文件功能，解决流量中 ………………………………