# 安全工具

Wazuh是一款免费开源的安全平台，集威胁预防、漏洞检测、风险响应、安全监控于一身，提供搜索引擎和数据可视化工具，让用户可以更为直观的浏览、配置项目的安全监控信息。 Wazuh采用客户端-服务器架构，包含部署在终端设备的安全代理和管理服务器。代理程序实时采集安全数据，服务器端进行集中分析和存储。Wazuh原生集成Elastic Stack，提供可视化告警界面与数据检索功能。 核心功能模块 1、入侵检测系统 代理程序持续扫描受监控系统，识别恶意软件、Rootkit及异常行为。服务器端通过正则表达式引擎分析

RedEye由美国CISA和太平洋西北国家实验室联合开发，用于协助红队分析、展示命令控制活动，帮助评估缓解策略并生成决策依据。RedEye解析Cobalt Strike等日志数据，通过可视化界面简化操作路径分析，支持添加标签、批注，提供演示模式便于向利益相关方汇报。 核心功能 自动解析日志文件，替代人工逐行审查数千行日志 动态重现红队攻击路径，直观展示主机入侵过程 支持红蓝队协作：红队导出数据后，蓝队可通过只读模式查看 快速启动 1、从Releases页面下载对应操作系统的RedEye二进制文件 2、选