网络安全应急响应单兵工具(附地址)

admin 2022年7月5日23:52:42评论53 views字数 704阅读2分20秒阅读模式

FireKylin介绍

网络安全应急响应单兵工具(附地址)


FireKylin中文名称叫:火麒麟,其实跟某氪金游戏火麒麟并没有关系,作为国产的网络安全工具名称取自中国神兽:麒麟。寓意是希望能够为守护中国网络安全作出一份贡献。

  • 功能是收集操作系统各项痕迹,支持Windows和Linux痕迹收集。

  • 作用是为分析研判安全事件提供操作系统数据。

  • 目的是让任何有上机排查经验和无上机排查经验的人都可以进行上机排查安全事件。

在应对安全事件上机排查时,对于没有此方面经验但是有研判能力的安全专家来讲,经常苦于需要参考各种安全手册进行痕迹采集、整理、研判,此时我们可以使用FireKylin-Agent进行一键痕迹收集,降低排查安全专家收集工作的难度。

FireKylin的使用方式很简单,将Agent程序上传到需要检测的主机上,运行Agent程序,将采集到的数据.fkld文件下载下来,用界面程序加载数据就可以查看主机中的用户、进程、服务等信息,并且Agent最大的特点就是【0命令采集】对安装了监控功能的安全软件的主机来讲是非常友好的,不会对监控软件产生引起“误报安全事件”的命令。

网络安全应急响应单兵工具(附地址)


下载地址:https://github.com/MountCloud/FireKylin


网络安全应急响应单兵工具(附地址)

好文推荐

网络安全应急响应单兵工具(附地址)

工具|红队快速批量打点

实战 | App优惠劵无限领取漏洞挖掘记录

利用 EHole 进行红队快速批量打点

神兵利器 - presshell

渗透测试-Ngrok内网映射与穿透

分享 | 几种实战成功过的webshell免杀方式

推荐一款自动向hackerone发送漏洞报告的扫描器

李姐姐开源DNSLog工具eyes.sh


欢迎关注 系统安全运维

原文始发于微信公众号(系统安全运维):网络安全应急响应单兵工具(附地址)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月5日23:52:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络安全应急响应单兵工具(附地址)http://cn-sec.com/archives/1157943.html

发表评论

匿名网友 填写信息