【网络安全】windows安全实用工具

最新推荐文章于 2024-05-22 14:08:19 发布
最新推荐文章于 2024-05-22 14:08:19 发布
阅读量437 收藏 2
点赞数 1
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/roshy/article/details/112568748
版权

https://docs.microsoft.com/en-us/sysinternals/downloads/security-utilities

Process Explorer  

功能:找出哪些文件,注册表项和其他对象进程已打开,它们已加载的DLL等。这个功能强大的实用程序甚至可以向您显示每个进程的所有者。

对于该工具其他应用可以参见:https://blog.youkuaiyun.com/u010308862/article/details/78098748

其他用例:查找应用某个操作对注册表的配置情况

               查找哪些应用操作了某个文件或目录

               https://www.jb51.net/softjc/32824.html

 

Spy++ (SPYXX.EXE)

是一个基于 Win32 的实用工具,它提供系统的进程、线程、窗口和窗口消息的图形视图。

使用 Spy++ 可以执行下列操作: 显示系统对象(包括进程、线程和窗口)之间关系的图形树。 搜索指定的窗口、线程、进程或消息。 查看选定的窗口、线程、进程或消息的属性。

---------其他安全工具--------------------

AccessChk
此工具显示您指定的用户或组对文件,注册表项或Windows服务的访问权限。

AccessEnum
这个简单而强大的安全工具向您显示谁可以访问系统上的目录,文件和注册表项。使用它来查找权限漏洞。

自动登录
登录时绕过密码屏幕。

自动运行
看什么程序被配置当你的系统启动和您登录时自动启动。自动运行还显示您注册的完整列表和文件位置,其中应用程序可以配置自动启动设置。

LogonSessions
列出活动的登录会话

PsExec
以受限用户权限执行进程。

PsLoggedOn
显示登录到系统的用户。

PsLogList
转储事件日志记录。

PsTools
PsTools套件包含命令行实用程序,用于列出在本地或远程计算机上运行的进程,远程运行的进程,重新启动计算机,转储事件日志等。

Rootkit Revealer
RootkitRevealer是高级的rootkit检测实用程序。

SDelete
使用此符合DoD的安全删除程序安全地覆盖敏感文件并清理以前删除文件的可用空间。

ShareEnum
扫描网络上的文件共享并查看其安全设置以关闭安全漏洞。

ShellRunas
通过方便的Shell上下文菜单项以其他用户身份启动程序。

Sigcheck
转储文件版本信息,并验证系统上的图像已进行数字签名。

Sysmon
通过Windows事件日志监视和报告关键的系统活动。

Windows实用工具
12-07
包含Afind工具、Socket工具、RegexTest工具、FtpServer工具、眼睛护士、截图工具简易邮件服务器安装包。
网络安全应急工具包-windows.rar
12-22
网络安全应急工具包-windows.rar】是一个专为Windows操作系统设计的网络安全应急工具集合。这个压缩包包含了一系列实用程序,用于在面临网络安全威胁时进行快速响应排查。这些工具可以帮助IT管理员安全专家...
值得收藏!史上最全WINDOWS安全工具锦集
smxdgf的博客
04-25 806
“工欲善其事,必先利其器。” 近日,深信服安全团队整理了一些常见的PE工具、调试反汇编工具、应急工具、流量分析工具WebShell查杀工具,希望可以帮助到一些安全行业的初学者。 PE工具篇 PEiD 一款著名的PE侦壳工具,可以检测PE常见的一些壳,但是目前已经无法从官网获得: 值得收藏!史上最全Windows安全工具锦集 EXEInfo PE PE侦壳工具,PEiD的加强版,可以查看EXE/D...
网络安全工具大合集
2201_75719295的博客
04-08 961
提供简化的便携的底层网络路由接口,包括网络地址操作,内核arp高速缓存,路由表查询操作,网络防火墙,网络接口查询操作,IP隧道,二进制IP包以太网传送框架。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查更新。它的特征包含,嗅探活动链接,内容过滤,许多其他有趣的技巧 . 它支持许多协议的主动被动解析,并且包含许多网络主机分析特性.– 一个强大的,灵活的,方便的工具用于多种类型的中间人攻击,篡改HTTP,HTTPS,TCP实时流量,嗅探证书的等敏感信息。
Windows安全工具推荐
u010059939的专栏
05-30 486
下面这些是我最喜欢的Windows安全工具,大部分可以支持不同的版本: Advanced SystemCare——清理垃圾,包括Windows注册表禁用不需要的服务。 Cain & Abel——进行网络分析密码破解。 CCleaner——清理清除Windows系统 CommView——分析WiFi无线网络 Essential Nettools——操作系统网络工具箱 Faronics Anti-Executable——列出可运行于工作站的具体可执...
75个最佳网络安全工具
mojolang
04-06 2763
在2000年的5、6月间,nmap-hackers邮件列表中发起了最佳安全工 具的评选活动,活动取得了成功,最终由1200名Nmap用户评选出了50个最佳安全工具,评选结果发布在insecure.org网站,得到了网友们的 普遍认可。时隔三年,nmap-hackers邮件列表中又发起了同样的评选活动,1854个用户参与了此次活动,每个用户最多可以选择8个最佳工具,并 且这次评选出的最佳安全工具由5
Windows 网络安全工具套件 CaptfEncoder v2.1.0
04-07
CaptfEncoder是一款可扩展跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、非对称加密、特殊编码、杂项等工具,并聚合各类在线工具。...实用工具:图片Exif Hash类型识别 File Type、 File Hash
网络安全应急响应工具清单.xlsx
10-07
工具分类如下,共计70+,适用于网络安全领域从业者,仅供学习测试使用; 实用杀毒软件 注册表信息收集工具 超级弱口令工具 逆向分析工具 在线查杀网站 内存提取&分析工具 流量分析工具 进程分析工具 ...
AutorunsChs:高效日志查看工具助力您的网络安全
05-23
AutorunsChs支持开源免费,实用易用,并且可以在Windows操作系统中使用。除了系统启动项的管理之外,它还可以管理系统中的任务计划、服务驱动程序,甚至可以发现删除间谍软件自动启动攻击程序等恶意软件,大大...
应急响应领域的网络安全事件处置手册
最新发布
11-18
内容概要:本文档详细介绍了勒索病毒、挖矿木马DDoS攻击的安全事件排查流程,提供了具体的操作步骤建议,帮助工程师快速有效地应对各类网络安全事件。文档内容覆盖了事件背景调查、感染者确认、临时处置措施、...
史上最全Windows安全工具锦集
jennycisp的博客
10-30 1284
防火墙是网络安全体系中的重要组成部分,通过过滤网络流量监控网络连接来提供一定程度的安全保护,并帮助组织识别拦截恶意流量以及阻止未经授权的访问。目前情况表明,防火墙并非“万能”解决方案,也不能提供绝对的安全保障,需要与其它防御技术手段组合在一起,才能构建起有效的网络安全防御体系。防火墙只能根据预设的规则进行过滤检测,简单的规则配置可能无法完全捕获复杂的攻击方式,网络攻击技术通过不断创新演进,可能利用未知的漏洞或隐蔽的攻击方式来规避防火墙的保护。
Windows安全应急--多种安全工具的介绍
余十步的博客
05-22 502
AutoRuns是一款项目管理工具,它可以查看“资源管理器”,“IE浏览器”,“计划任务”,“驱动等等”,D盾是一款webshell查杀工具,通常使用它来扫描网站webshell,同时也可以扫描隐藏文件。PC Hunter是一个Windows系统信息查看软件,同时也是一个手工杀毒辅助软件。Process Lasso也是一款优秀的进程管理辅助工具,它同时可以监视进程动作。PowerTool也是一款手工杀毒辅助,进程管理辅助工具。Malware可以查看进程,可以记录进程的异常操作,它可以检查多项记录。
Windows免费安全测试套件,包含140多款工具(仅供参考学习,禁止非法使用,在法律的范围使用哦!...
weixin_34208283的博客
04-27 507
2019年3月28日,发布了一个包含超过140个开源Windows安全工具包,红队安全测试员蓝队防御人员均拥有了顶级侦察与漏洞利用程序集。该工具集名为“CommandoVM”。该工具集占用磁盘比较大差不多20个G,所以工具比较齐全。安全工作者在对系统环境进行安全测试时常常会自己配置虚拟机,如果是Linux的话还好,还有Kali Linux可以用。但是碰上Windows环境就惨了,往往配置虚拟机环...
网络安全与黑客工具TOP100
积木网络
12-26 8394
积木网络 一、Nessus     是扫描UNIX漏洞的主力工具,随后栖身Windows主要功能包括本地远程安全审查,支持client/server结构,具有GTK图形界面,并支持脚本语言编写插件。属免费开源。 二、Wireshark     说起Wireshark,不得不提Ethereal,EtherealWindows的sniffer pro并称网络嗅探工具双雄,不过s
网络安全常用的工具有哪些(二)
liuruo11000的博客
12-15 1849
从业网络信息安全有关工作,当然离不了一些极为重要的网络信息安全专用工具,因为这是提高工作效率、省时省力的关键所在,那样网络信息安全常用工具都有哪些呢?这也是用以检测wifi网络无线网络或安全驾驶进攻的绝佳专用工具。他在手机流量的支持下处于被动鉴别互联网,搜集数据文件并检验非传送门隐藏网络。这也是一种网络安全专家专用工具,适用根据Windows的电脑操作系统。信息安全包括网络安全操作系统安全、数据库安全、硬件设备设施安全、物理安全、人员安全、软件开发、应用安全等。依据统计数据对风险性开展优先选择排列。
Windows实用工具安装
qq_30121245的博客
10-13 406
本文汇总在windows平台下开发工程中需要安装的必要工具。包括postman.         一、Postman        1. 通过postman关键字在百度搜索,或得postman的官网: https://www.getpostman.com,然后点击右上角apps,如图所示点击下载:           2. 下载后的文件解压缩,找到.crx结尾的文件Post
网络安全人士必备的30个安全工具
小司机的奥拓
12-19 3475
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。
网络安全实验手册:Windows操作系统安全指南
最后,实验手册的标签"网络安全 windows 操作系统 安全 CTF",表明了手册内容的针对性实用性。标签中所提及的"CTF"(Capture The Flag,夺旗赛),是一种网络安全竞赛,其中包含了多个与信息安全相关的挑战,例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值