RedEye

RedEye 是由 CISA 与能源部太平洋西北国家实验室联合开发的一款开源分析工具，旨在帮助红队可视化和报告指挥与控制活动。该工具于2022年10月在 GitHub 上发布，允许操作员评估和展示复杂数据，评估缓解策略，并在应对红队评估时做出有效决策。该工具可解析日志（如 Cobalt Strike 日志），并将数据以易于理解的格式呈现。用户可在工具中对显示的活动进行标记并添加注释。操作员还可使用 RedEye 的演示模式向利益相关方展示发现结果和工作流程。

RedEye 可协助操作员高效完成以下任务： 以回放形式重现并演示红队评估活动的实际发生过程，而非手动查阅数千行日志文本； 展示并评估复杂评估数据，以支持有效决策； 更清晰地掌握红队评估或渗透测试过程中所采用的攻击路径及被攻陷的主机。