Cyber Operations Academy logo
أكاديمية العمليات السيبرانية
Red / Blue / Ops
الرئيسية/الدروس/L26
العمليات والتقصيمتقدم30mL26

صندوق الأدوات الشامل

أهم الأدوات المستخدمة في الفرق الحمراء والزرقاء

#Kali#Burp#Wazuh#ELK

صندوق أدوات Red Team

استطلاع — Reconnaissance
  • subfinder, amass, assetfinder, findomain
  • httpx, naabu, dnsx, tlsx
  • Shodan, Censys, FOFA, ZoomEye
  • crt.sh, GoBuster, gau, waybackurls, katana
  • trufflehog, gitleaks, GitHound
مسح — Scanning
  • nmap + NSE, masscan, rustscan
  • nuclei, nikto, OpenVAS, Nessus
  • ffuf, feroxbuster, dirsearch
  • whatweb, wappalyzer, retire.js
استغلال ويب
  • Burp Suite Pro, Caido, OWASP ZAP
  • sqlmap, NoSQLMap, dalfox, kxss
  • wpscan, joomscan, droopescan
  • XSStrike, commix, tplmap
استغلال شبكة و سيرفر
  • Metasploit Framework, exploit-db
  • CrackMapExec / NetExec, Impacket suite
  • responder, mitm6, ntlmrelayx
  • BloodHound, SharpHound, PowerView
  • Mimikatz, Rubeus, Certify, Certipy
C2 و post-exploitation
  • Cobalt Strike, Sliver, Mythic, Havoc
  • Empire, Covenant, Brute Ratel
  • Chisel, ligolo-ng, sshuttle, proxychains
  • LinPEAS, WinPEAS, PEASS-ng, PrivescCheck
السحابة و الحاويات
  • Pacu, CloudFox, ScoutSuite, Prowler
  • enumerate-iam, weirdAAL, AWSGoat, CloudGoat
  • peirates, kube-hunter, kubeletctl
  • trivy, grype, dockle
  • ROADtools, AADInternals, MicroBurst

صندوق أدوات Blue Team

SIEM / Log management
  • Splunk, Microsoft Sentinel, Chronicle, QRadar
  • ELK / OpenSearch, Wazuh, Graylog, Security Onion
EDR / Host
  • CrowdStrike, SentinelOne, Defender for Endpoint
  • Wazuh agent + Sysmon, osquery, Velociraptor
  • Falco, Tracee (eBPF)
NDR / IDS
  • Suricata, Snort, Zeek, Arkime (Moloch)
  • RITA, JA3/JA4 fingerprinting
Threat Intelligence
  • MISP, OpenCTI, TheHive + Cortex
  • VirusTotal, ANY.RUN, Joe Sandbox, Hatching Triage
  • CISA KEV, AlienVault OTX, Abuse.ch
Forensics / DFIR
  • Volatility 3, Rekall, FTK Imager
  • Autopsy, plaso/log2timeline, KAPE, UAC
  • Chainsaw, Hayabusa, EVTX-ATTACK-SAMPLES
Hardening / Audit
  • Lynis, OpenSCAP, CIS-CAT, kube-bench
  • Wazuh SCA, Tenable Nessus / Qualys
  • Wiz, Prisma Cloud, AWS Security Hub
Honeypots & Deception
  • Canarytokens.org, Thinkst Canary
  • cowrie, dionaea, t-pot
  • honeyd, opencanary
Detection Content
  • Sigma + sigmac/uncoder, Atomic Red Team
  • Elastic detection-rules, Splunk security-content
  • MITRE D3FEND, ATT&CK Navigator

مسارات تعلّم موصى بها

  • Web: PortSwigger Web Academy (مجاناً) — لا يوجد أفضل منه.
  • Pentest: HackTheBox Academy, TryHackMe, OSCP.
  • AD / Red Team: CRTO, CRTP, OSEP.
  • Cloud: flaws.cloud, CloudGoat, AWSGoat, AzureGoat.
  • Blue Team: BTL1/BTL2, SOC-200, SANS GIAC (GCIA, GCFA).
  • DFIR: 13Cubed, DFIR.training, SANS FOR-508.
النصيحة الأخيرة
الأمن السيبراني سباق ماراثون لا 100م. خصّص ساعة يومياً للقراءة و التطبيق العملي، و خلال سنة ستصبح من ضمن أفضل 5% في مجالك.
السابق
هجمات بروتوكولات الشبكة المتقدمة
التالي
دليل أهم 100 ثغرة CVE حديثة