沉淀了几个月，我发布了全新的 W5 SOAR

浅沫记忆

沉淀了几个月，我发布了全新的 W5 SOAR
  什么是 W5 SOAR

一句话介绍：节省人力，实现安全运维自动化

W5 是一款基于 Python 开发的安全编排与自动化响应平台，为了企业安全做出了精心的打造，无需编写代码即可实现自动化响应流程，可节约企业 80% 的成本。

  

• 无代码 : 无需编写代码，即可让企业内部人员快速实现事件响应。  
  
• 扩展强 : 提供插件模块，可以扩展让所有的应用平台集成 W5 自身插件  
  
• 自动化 : 提供 Webhook、Mail、用户输入、API 等入口，无需人工即可实现全部流程
  

  W5 可以干什么？

列举一些比较简单的案例，欢迎加入微信用户群，共同探讨更复杂实际场景的落地方案

蓝队

  

• 通过蜜罐系统获取到了黑客的 IP ，通过 W5 SOAR 执行自动化封锁阻止黑客入侵，无需人工干预。  
  
• 对接情报系统，发现企业内部有危险文件 (木马)，通过 W5 SOAR 执行自动化阻止木马的执行，随后进行分析  
  
• 监控告警后，可以通过 W5 SOAR 分析因为什么告警，随后执行对应的剧本执行操作。
  

  红队

  

• 通过 Nmap，Sqlmap，Metasploit 等工具的剧本，实现自动化分析目标的信息生成报告  
  
• 通过剧本，找目标：目录 -> Web管理后台登录口 -> 所有真实C段 -> Git泄露源码 -> fofa(zoomeye) ... 全部自动化执行，最终生成可视化报告
  

  全新 UI，全新编辑器

历经 2 个多月，打造十分强大的全新 SOAR 编辑器，同时多个页面进行了更多的细节优化。
剧本配置
  编辑器自定义配置

支持以下画布设置：

  

• 箭头  
  
• 颜色  
  
• 连线  
  
• 路由  
  
• 画布
  

   内置剧本和全局变量

剧本内部，即可搜索需要使用到的变量
更加丰富的仪表盘

保留了以前的设计，同时支持黑白双色。增加了详细的统计图表和用户头像、登录历史数据等模块

黑色

白色

随机头像

用户随机头像，可以生成 12 亿个不重复的头像。此功能为 AI 作战系统所加入。

直达连接

  

• 官网：https://w5.io  
  
• 文档：https://w5.io/help/ (文档有完整的教程)  
  
• Github: https://github.com/w5teams/w5 (感觉项目好的请来个 Star)  
  
• Gitee: https://gitee.com/w5team/w5 (感觉项目好的请来个 Star)