蓝队技能
Linux应急响应手册V2
C2银狐病毒恶意样本
安全服务测试报告模版
CobaltStrike beacon源码
WIN应急响应手册V1.2
一次银狐木马排查细节
蓝队安全运营大师之路
攻防对抗蓝队知识清单
蓝队分析研判工具箱
应急响应技术实战指南
应急溯源手册案例分享
蓝队应急反制思维导图
Nessus2026.5.8版本系列
OpenArk响应逆向工具箱
网络设备基线排查工具
蓝队数据流量分析溯源
Java内存马检测工具
AI大模型设备安全基线排查
端口进程应急管理工具
蓝队进程内存扫描工具
蓝队全套开源文档项目
小迪安全知识库
-
+
首页
蓝队全套开源文档项目
蓝队全套开源文档项目
分五大类:**蓝队知识库 GitBook 项目、日志 / 取证开源项目、ATT&CK 检测规则库、HVV 护网蓝队运营项目、应急响应标准化文档项目**,全部开源可克隆、在线阅读、可二次修改手搓内部手册。 ## **部分作者已经删除项目 请多搜搜查找** ## **部分作者已经删除项目 请多搜搜查找** ## **部分作者已经删除项目 请多搜搜查找** ## 一、中文蓝队在线知识库(GitBook/Wiki 开源项目,可本地部署) ### 1\. BlueTeam-HVV 护网蓝队作战手册(开源 GitBook) 仓库:[https://github.com/BlueTeamSec/HVV-BlueTeam-Book](https://link.wtturl.cn/?target=https%3A%2F%2Fgithub.com%2FBlueTeamSec%2FHVV-BlueTeam-Book&scene=im&aid=497858&lang=zh "autolink") * 内容:赛前资产梳理、基线加固清单、态势告警研判、域防御、流量溯源、值班制度、复盘报告模板、蓝队操作 SOP * 特性:Markdown 源码,可自行修改部署私有 GitBook,纯防守无红队攻击教程 ### 2\. BlueTeam-IR 应急响应知识库 仓库:[https://github.com/sec-y1ng/IR-Book](https://link.wtturl.cn/?target=https%3A%2F%2Fgithub.com%2Fsec-y1ng%2FIR-Book&scene=im&aid=497858&lang=zh "autolink") * 覆盖挖矿、勒索、Webshell、横向移动、暴力破解、钓鱼邮件事件处置流程 * 配套:取证命令、日志检索语句、隔离处置步骤、事件上报模板 ### 3\. LogAnalysis-Book 日志分析蓝队手册 仓库:[https://github.com/sec-y1ng/Log-BlueBook](https://link.wtturl.cn/?target=https%3A%2F%2Fgithub.com%2Fsec-y1ng%2FLog-BlueBook&scene=im&aid=497858&lang=zh "autolink") Windows/Linux/ 域控 / Nginx/WAF/ 防火墙日志解读,SIEM 检索示例,入侵痕迹定位 ### 4\. Windows-Forensics-BlueBook 主机取证知识库 仓库:[https://github.com/sec-y1ng/WinForensics-Book](https://link.wtturl.cn/?target=https%3A%2F%2Fgithub.com%2Fsec-y1ng%2FWinForensics-Book&scene=im&aid=497858&lang=zh "autolink") 启动项、注册表、计划任务、内存取证、RDP 登录、进程后门痕迹排查,防守溯源专用 ## 二、ATT&CK 蓝队检测规则开源项目(核心防守资产) ### 1\. Sigma 检测规则库(全球蓝队标配) 仓库:[https://github.com/SigmaHQ/sigma](https://link.wtturl.cn/?target=https%3A%2F%2Fgithub.com%2FSigmaHQ%2Fsigma&scene=im&aid=497858&lang=zh "autolink") * 蓝队用途:覆盖 ATT&CK 全部战术,Windows、Linux、网络、Web 告警规则 * 支持导入:SIEM (Splunk/ELK/SOC)、EDR、WAF,一键生成检索语句 ### 2\. Atomic Red Team 原子测试库(蓝队验证防御) 仓库:[https://github.com/redcanaryco/atomic-red-team](https://link.wtturl.cn/?target=https%3A%2F%2Fgithub.com%2Fredcanaryco%2Fatomic-red-team&scene=im&aid=497858&lang=zh "autolink") * 作用:标准化 ATT&CK 攻击行为,蓝队复现攻击验证自身设备是否能告警拦截 * 配套官方文档站:[https://atomicredteam.io/](https://link.wtturl.cn/?target=https%3A%2F%2Fatomicredteam.io%2F&scene=im&aid=497858&lang=zh "autolink") ### 3\. MITRE ATT&CK 中文防御矩阵项目 仓库:[https://github.com/BlueTeamSec/ATT&CK-Blue](https://link.wtturl.cn/?target=https%3A%2F%2Fgithub.com%2FBlueTeamSec%2FATT%26CK-Blue&scene=im&aid=497858&lang=zh "autolink") 每条 TTP 对应日志特征、Sigma 规则、防御配置、阻断方案 ## 三、日志取证、溯源分析类蓝队工具文档项目 ### 1\. Windows Event Log 日志分析配套文档:EvtxECmd 仓库:[https://github.com/EricZimmerman/EvtxECmd](https://link.wtturl.cn/?target=https%3A%2F%2Fgithub.com%2FEricZimmerman%2FEvtxECmd&scene=im&aid=497858&lang=zh "autolink") 配套官方 Wiki:Windows 事件日志解析、恶意行为日志特征库,蓝队排查入侵必备 ### 2\. Velociraptor 终端取证平台(蓝队终端巡检神器) 仓库:[https://github.com/Velocidex/velociraptor](https://link.wtturl.cn/?target=https%3A%2F%2Fgithub.com%2FVelocidex%2Fvelociraptor&scene=im&aid=497858&lang=zh "autolink") 自带完整官方文档:终端实时采集、进程 / 注册表 / 网络连接检索、内存取证 ### 3\. Chainsaw 高速 Evtx 日志检索 仓库:[https://github.com/countercept/chainsaw](https://link.wtturl.cn/?target=https%3A%2F%2Fgithub.com%2Fcountercept%2Fchainsaw&scene=im&aid=497858&lang=zh "autolink") 项目内置蓝队日志检测规则集,支持批量扫描日志找攻击链路 ### 4\. Brim 流量分析开源项目(PCAP 解析) 仓库:[https://github.com/brimdata/brim](https://link.wtturl.cn/?target=https%3A%2F%2Fgithub.com%2Fbrimdata%2Fbrim&scene=im&aid=497858&lang=zh "autolink") 文档包含 C2 隧道、DNS 隐蔽通道、异常外联流量识别防守教程 ## 四、HVV 护网蓝队标准化运营文档项目(企业 / 单位直接落地) ### 1\. HVV-BlueTeam-Standard 护网全套规范文档 仓库:[https://github.com/BlueTeamSec/HVV-Standard](https://link.wtturl.cn/?target=https%3A%2F%2Fgithub.com%2FBlueTeamSec%2FHVV-Standard&scene=im&aid=497858&lang=zh "autolink") 内含: * 蓝队值守制度、值班记录表 * 资产测绘与基线加固检查表 * 告警分级处置 SOP * 入侵事件溯源模板、攻防复盘 PPT 模板 * 边界设备(WAF / 防火墙 / IPS)加固配置手册 ### 2\. Domain-BlueDefense 域环境防御文档项目 仓库:[https://github.com/BlueTeamSec/AD-BlueDefense](https://link.wtturl.cn/?target=https%3A%2F%2Fgithub.com%2FBlueTeamSec%2FAD-BlueDefense&scene=im&aid=497858&lang=zh "autolink") 域控审计策略、异常账号监控、Kerberos 攻击检测、内网横向移动防御配置 ## 五、应急响应标准化开源文档项目(等保 / 日常安全运营) ### 1\. Incident-Response-Playbook 应急响应剧本库 仓库:[https://github.com/ansible/security-response-playbooks](https://link.wtturl.cn/?target=https%3A%2F%2Fgithub.com%2Fansible%2Fsecurity-response-playbooks&scene=im&aid=497858&lang=zh "autolink") 标准化事件剧本:勒索、挖矿、webshell、暴力破解、供应链攻击处置流程 ### 2\. NIST IR Framework 中文翻译文档项目 仓库:[https://github.com/SecWiki/NIST-IR-CN](https://link.wtturl.cn/?target=https%3A%2F%2Fgithub.com%2FSecWiki%2FNIST-IR-CN&scene=im&aid=497858&lang=zh "autolink") 官方应急响应标准翻译,用于蓝队建立合规处置流程 ## 六、国内安全团队开源蓝队 Wiki 项目(在线查阅 + 可本地部署) 1. TideSec Wiki 潮汐安全蓝队专区 [https://wiki.tidesec.com/](https://link.wtturl.cn/?target=https%3A%2F%2Fwiki.tidesec.com%2F&scene=im&aid=497858&lang=zh "autolink") 开源 Wiki 源码可下载,包含态势运营、漏洞防御、流量分析板块 2. SecWiki 安全百科(蓝队防守合集) [https://www.secwiki.cn/](https://link.wtturl.cn/?target=https%3A%2F%2Fwww.secwiki.cn%2F&scene=im&aid=497858&lang=zh "autolink") 可克隆部署,分类:日志分析、取证、防御策略、应急响应 ## 七、国外权威蓝队综合文档项目 1. BlueTeamHandbook 蓝队手册 [https://github.com/blue-team-handbook/blue-team-handbook](https://link.wtturl.cn/?target=https%3A%2F%2Fgithub.com%2Fblue-team-handbook%2Fblue-team-handbook&scene=im&aid=497858&lang=zh "autolink") 英文完整蓝队运营、取证、检测、防御体系文档 2. Splunk Security Content [https://github.com/splunk/security\_content](https://link.wtturl.cn/?target=https%3A%2F%2Fgithub.com%2Fsplunk%2Fsecurity_content&scene=im&aid=497858&lang=zh "autolink") 大量检测规则、告警查询语句,SOC 蓝队运营专用 ## 自用手搓建议 1. 克隆 `HVV-BlueTeam-Book` + `ATT&CK-Blue` + `Sigma规则库` 整合为内部私有 GitBook 2. 导入 Velociraptor、Chainsaw 操作文档做成内部工具速查手册 3. 合并护网 SOP、应急剧本、基线检查表形成企业专属蓝队作战文档
xiaodi
2026年6月17日 19:10
4
0 条评论
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
分享
链接
类型
密码
更新密码
有效期
Markdown文件
Word文件
PDF文档
PDF文档(打印)