gilraku/blue-team-go

# blue-team-go 一套用 Go 编写的命令行安全工具集合，用于蓝队行动。 ## 工具 | 工具 | 描述 | |------|-------------| | `hash-checker` | 计算并比较文件/字符串哈希值（MD5, SHA1, SHA256, SHA512） | | `b64` | Base64 编码和解码 | | `cidr-calc` | CIDR 范围计算器和 IP 子网分析器 | | `dns-lookup` | 支持多种记录类型的 DNS 查询工具 | | `jwt-decode` | 在不进行验证的情况下解码和检查 JWT token | | `ioc-extract` | 从文本中提取妥协指标（IP、域名、哈希值、URL） | | `log-parser` | 解析和过滤常见的日志格式（syslog、Apache、Nginx） | | `port-scanner` | 带有 banner 抓取功能的快速 TCP 端口扫描器 | | `tls-check` | TLS/SSL 证书检查器 | | `pwcheck` | 密码熵和强度估算器 | | `http-inspect` | HTTP 响应头检查器 | | `report-gen` | 从 JSON 发现中生成 Markdown 安全报告 | ## 安装说明 ``` git clone https://github.com/gilraku/blue-team-go.git cd blue-team-go go build ./... ``` ## 使用说明 每个工具都是位于 `cmd//` 中的独立二进制文件。 ``` # 示例 go run ./cmd/hash-checker -algo sha256 -input "hello world" go run ./cmd/b64 -d -input "aGVsbG8gd29ybGQ=" go run ./cmd/cidr-calc -cidr 192.168.1.0/24 ``` ## 前置条件 - Go 1.21+ ## 开源协议 MIT ## 新工具 (v0.2) | 工具 | 描述 | |------|-------------| | `whois` | 域名和 IP 的 WHOIS 查询 | | `asn-lookup` | 通过 Team Cymru 进行 ASN/BGP 前缀查询 | | `mac-lookup` | MAC 地址厂商识别 | | `entropy` | 用于恶意软件分析的文件熵计算器 | | `hexdump` | Hex+ASCII 文件转储 | | `strings-extract` | 从二进制文件中提取可打印字符串 | | `timestamp` | Unix epoch ↔ 人类可读日期转换器 | | `url-parse` | URL 组件解析器和解码器 | | `ip-range` | IP 范围扩展器（CIDR、连字符、列表） | | `pass-gen` | 密码学安全的密码生成器 | | `file-type` | 基于魔术字节的文件类型检测器 | | `rot` | 带有暴力破解模式的 ROT13/Caesar 密码 | | `email-header` | 用于网络钓鱼分析的电子邮件头解析器 | | `netstat-parse` | netstat 输出解析器和汇总工具 | | `ua-parse` | User-Agent 字符串解析器 |

标签：Apache日志, ASN查询, Banner抓取, Base64编解码, Beacon Object File, CDN识别, CIDR计算, DAST, DNS 反向解析, DNS查询, GitHub, Golang项目, Go语言, HTTP检查, IoC提取, IP 地址批量处理, IP扩展, JWT解码, MAC地址查询, Nginx日志, SSL证书, Syslog解析, TCP扫描, TDOO, TLS, TLS检查, UDP扫描, URL解析, WHOIS查询, 十六进制转储, 协议探测, 哈希校验, 威胁情报, 安全响应, 安全报告生成, 密码强度, 密码生成器, 开发者工具, 恶意软件分析, 插件系统, 数据统计, 文件类型识别, 无线安全, 日志审计, 日志解析, 深度包检测, 熵计算, 程序破解, 端口扫描, 系统分析, 网络分析, 网络安全, 网络安全分析, 蓝军工具, 证书伪造, 防御工具, 隐私保护