セキュリティ ミッションに適したツールを見つける必要がある場合、市場に何百ものツールやテクノロジが存在する中で、ニーズに合った適切なツールを迅速に見つけるのは非常に困難な場合があります。 偶然にも、私は最近 GitHub で BlueTeam ツールの綿密にまとめられたリストを発見しました。これにより、完全なブルーチーム ツールセットが提供されます。 これには、ネットワーク検出、脆弱性管理、セキュリティ監視、脅威インテリジェンス、インシデント対応のあらゆる側面を網羅する 65 以上の実用的なツールとリソースが含まれています。 各ツールには、概要、インストール手順、使用例、および多くの実用的なヒントが付属しています。 GitHub: https://t.co/DJxVrVolqi 主な内容: - ネットワーク検出ツール: Nmap、Nuclei、Masscan などのスキャン ツールのユーザー ガイド。 - 脅威検出リソース: LOLBAS や GTFOBins などの攻撃手法に関する知識ベース。 - セキュリティ監視ソリューション: Sysmon、Kibana、Logstash ログ分析構成。 - マルウェア分析: VirusTotal、IDA、Ghidra リバース エンジニアリング ツール。 - インシデント対応計画: NIST フレームワーク、ランサムウェア対応のベスト プラクティスなど。 - デジタルフォレンジックツール: Autopsy、SANS SIFT フォレンジックツールキット。 このプロジェクトには、ブルーチームの実践的なヒントやベストプラクティスも含まれており、セキュリティ開発者がさまざまな便利なツールを保存して簡単にアクセスし、学習できる貴重なリソースとなっています。
