# 安全工具

ToDesk 是一款基于 P2P 技术的跨平台远程控制工具，为企业用户提供高效、安全、流畅的远程控制服务，为远程办公、技术支持、IT 管理和设备运维提供安全服务。 一、ToDesk 简介 ToDesk 是一款为企业级用户提供安全服务的远程控制软件，支持 Windows、macOS、Linux、Android 和 iOS 等主流操作系统，通过远程连接技术帮助用户随时随地访问和控制远程设备，适用于远程办公、IT 支持、团队协作等多种场景。 ToDesk 的核心优势： 高性能：采用自研的底层传输协议，提供远程

Wazuh是一款免费开源的安全平台，集威胁预防、漏洞检测、风险响应、安全监控于一身，提供搜索引擎和数据可视化工具，让用户可以更为直观的浏览、配置项目的安全监控信息。 Wazuh采用客户端-服务器架构，包含部署在终端设备的安全代理和管理服务器。代理程序实时采集安全数据，服务器端进行集中分析和存储。Wazuh原生集成Elastic Stack，提供可视化告警界面与数据检索功能。 核心功能模块 1、入侵检测系统 代理程序持续扫描受监控系统，识别恶意软件、Rootkit及异常行为。服务器端通过正则表达式引擎分析

RedEye由美国CISA和太平洋西北国家实验室联合开发，用于协助红队分析、展示命令控制活动，帮助评估缓解策略并生成决策依据。RedEye解析Cobalt Strike等日志数据，通过可视化界面简化操作路径分析，支持添加标签、批注，提供演示模式便于向利益相关方汇报。 核心功能 自动解析日志文件，替代人工逐行审查数千行日志 动态重现红队攻击路径，直观展示主机入侵过程 支持红蓝队协作：红队导出数据后，蓝队可通过只读模式查看 快速启动 1、从Releases页面下载对应操作系统的RedEye二进制文件 2、选