安全人员运维日常必备工具
本帖最后由 zhiPang0 于 2022-7-26 16:57 编辑先上工具链接!!!
链接:https://pan.baidu.com/s/1qD6y0VEZ6KD7aPGLmOK8EQ?pwd=p9ml 提取码:p9ml
OpenArk进程分析工具
1、进程-查看进程、线程、模块、句柄、内存、窗口等信息,提供进程注入器等功能;
2、内核-系统内核工具,例如:驱动、回调、过滤器、IDT/SDT WFP等功能,以后会支持更多;
3、编程助手-程序员的工具箱;
4、扫描器-PE文件解析器,以后会变成病毒分析助手;
5、捆绑器-目录和多个程序可以捆绑成一个exe程序,同时支持脚本;
6、实用工具-垃圾清理功能、系统工具等等;
7、控制台-这里有很多有用的命令;
8、语言-目前支持中文和英文,以后会支持更多语言;
MemScan内存测试工具
1、小模式在命令后加参数 /sm 对段内地址扫描。
2、快速扫描在命令后加参数 /q 扫描段地址。
3、巨模式在命令后加参数 /d 完全显示,其中第一行显示 段地址,第二行显示段内偏移地址,第 三行显示当前地址里的数值。
livetcpudpwatch网络连接显示
它可以显示 Windows 系统的所有 TCP 和 UDP 活动信息。虽然 Windows 操作系统自带查看网络活动的工具,如:资源管理器中的网络选项卡、netstat 命令行工具等,都可以显示活动的网络连接,但 LiveTcpUdpWatch 这款绿色小工具用起来还是十分方便的。LiveTcpUdpWatch 主界面中的每一行都会显示协议(TCP/UDP/IPv4/IPv6)、本地/远程 IP 地址、本地/远程端口、发送/接收字节数、发送/接收数据包数量、连接/断开连接时间(仅限于TCP)以及负责此活动的进程(PID 和路径)。
livetcpudpwatch是英文版,MemScan下载是空的,还是非常感谢分享 夏果 发表于 2023-6-2 15:17
超级实用,已收藏,感谢大佬分享!!!
通过百度网盘分享的文件:最全的Freya…
链接:https://pan.baidu.com/s/1zm_aP6pebGWNV4E5qsbqGQ?pwd=52pj
提取码:52pj
复制这段内容打开「百度网盘APP 即可获取」 很实用,感谢大神分享。 感谢大神分享,拿走谢谢 感谢,收藏备用 先收藏,等会儿在学 很实用的工具,谢谢分享 超级实用,已收藏,感谢大佬分享!!! 这个很实用,谢谢分享。 可以监控linux吗???现在服务基本都是linux