沉淀了几个月，我发布了全新的 W5 SOAR

什么是 W5 SOAR

一句话介绍：节省人力，实现安全运维自动化

W5 是一款基于 Python 开发的安全编排与自动化响应平台，为了企业安全做出了精心的打造，无需编写代码即可实现自动化响应流程，可节约企业 80% 的成本。

• 无代码 : 无需编写代码，即可让企业内部人员快速实现事件响应。
• 扩展强 : 提供插件模块，可以扩展让所有的应用平台集成 W5 自身插件
• 自动化 : 提供 Webhook、Mail、用户输入、API 等入口，无需人工即可实现全部流程

W5 可以干什么？

列举一些比较简单的案例，欢迎加入微信用户群，共同探讨更复杂实际场景的落地方案

蓝队

1. 通过蜜罐系统获取到了黑客的 IP ，通过 W5 SOAR 执行自动化封锁阻止黑客入侵，无需人工干预。
2. 对接情报系统，发现企业内部有危险文件 (木马)，通过 W5 SOAR 执行自动化阻止木马的执行，随后进行分析
3. 监控告警后，可以通过 W5 SOAR 分析因为什么告警，随后执行对应的剧本执行操作。

红队

1. 通过 Nmap，Sqlmap，Metasploit 等工具的剧本，实现自动化分析目标的信息生成报告
2. 通过剧本，找目标：目录 -> Web管理后台登录口 -> 所有真实C段 -> Git泄露源码 -> fofa(zoomeye) ... 全部自动化执行，最终生成可视化报告

全新 UI，全新编辑器

历经 2 个多月，打造十分强大的全新 SOAR 编辑器，同时多个页面进行了更多的细节优化。

剧本配置

编辑器自定义配置

支持以下画布设置：

• 箭头
• 颜色
• 连线
• 路由
• 画布

---

内置剧本和全局变量

剧本内部，即可搜索需要使用到的变量

更加丰富的仪表盘

保留了以前的设计，同时支持黑白双色。增加了详细的统计图表和用户头像、登录历史数据等模块

黑色

白色

随机头像

用户随机头像，可以生成 12 亿个不重复的头像。此功能为 AI 作战系统所加入。

直达连接

• 官网：https://w5.io
• 文档：https://w5.io/help/ (文档有完整的教程)
• Github: https://github.com/w5teams/w5 (感觉项目好的请来个 Star)
• Gitee: https://gitee.com/w5team/w5 (感觉项目好的请来个 Star)