RedEye

红队C2日志可视化

RedEye是一个开源的分析工具，由CISA和DOE的太平洋西北国家实验室开发，以协助红色团队可视化和报告指挥和控制活动。这个工具于2022年10月在GitHub上发布，允许操作者评估和显示复杂的数据，评估缓解策略，并能够针对红色团队的评估做出有效的决策。该工具解析日志，如来自Cobalt Strike的日志，并以易于消化的格式展示数据。然后，用户可以对工具内显示的活动进行标记和添加评论。操作员可以使用RedEye的演示模式，向利益相关者展示调查结果和工作流程。

项目地址

https://github.com/cisagov/RedEye

标签：工具分享, cobaltstrike系列, 日志分析