虚拟机&集成环境

本篇单独整理适合蓝队使用的虚拟机、集成环境。

注：蓝队也有反制的需求，所以也会整理进适合红队使用的虚拟机/集成环境

蓝队

• ThreatPursuit VM
  • FireEye发布，专门用于威胁情报分析&威胁狩猎
  • 官网
  • GitHub
  • 相关文章：
    • 用于威胁情报分析的虚拟机，黑鸟

• FLARE VM

  • FireEye发布，专门用于恶意软件分析
  • 官网
  • GitHub

• Security Onion

  • 一个开源的Linux发行版，用于威胁狩猎，安全监视和日志管理。该发行版集成了ELK，Snort，Suricata，Zeek，Wazuh，Sguil和许多其他安全工具

红队

• Commando VM，FireEye发布，专门用于红队渗透测试

  • 官网
  • GitHub

• KITT-Lite，基于Python实现的轻量级命令行渗透测试工具集

  • GitHub