我们在CTF等活动中，需要对目标shell进行分析、流量分析、sql注入检测等等。如果单独的使用每一款工具来实现，比较耗时耗力。因为本文为大家推荐一款蓝队分析工具箱BTAB。

关于项目

BTAB (Blue Team Analyisis Box) 是一个蓝队分析工具箱，专注于攻击特征分析。可以辅助安全运营人员在客户现场较苛刻环境下(无网、无python环境)的流量包分析、木马分析等场景，目前已集成流量包检测、SQL注入检测、Webshell检测、bash命令执行检测，以及解码序列化等工具。

项目地址： https://github.com/Martin2877/btab

安装

前往releases根据系统进行下载，双击执行即可；启动后访问本地的 8001 端口：http://localhost:8001即可。

友情提示： 文件相对比较大，下载比较慢。我们可以利用git加速站点进行下载。

启动

双击exe文件即可运行，也无需安装。开箱即用！

使用效果

总结

BTAB是一款比较功能强大的蓝队综合检测工具。无需安装开箱即用。但目前仅支持Windows平台，并且部分功能需要Java环境的支持。如能跨平台相信会更好！

更多精彩文章 欢迎关注我们