大量应急响应工具包合集（一），附下载链接

一、360星图

一款非常好用的网站访问日志分析工具，可以有效识别Web漏洞攻击、CC攻击、恶意爬虫扫描、异常访问等行为。一键自动化分析，输出安全分析报告，支持iis/apache/nginx日志，支持自定义格式。

缺点：支持的日志类型较少，智能用于小网站日志分析，对于数据量很大的网站不适合目前官方已经停止维护，可自己百度下载。

二、360系统急救箱

强力查杀木马病毒的系统修复工具，对各类顽固的木马具有极佳的查杀。       

下载地址：http://www.360.cn/jijiuxiang/guide.html

三、Autoruns

启动项目管理工具，AutoRuns的作用就是检查开机自动加载的所有程序，例如硬件驱动程序，windows核心启动程序和应用程序。它比windows自带的[msconfig.exe]还要强大，通过它还可以看到一些在msconfig里面无法查看到的病毒和木马以及恶意插件程序，还能够详细的把启动项目加载的所有程序列出来。

下载地址：https://github.com/p0w3rsh3ll/AutoRuns

四、D盾

一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。防止黑客入侵和提权,让服务器更安全。

下载地址：https://www.d99net.net/

五、iMonitor（冰镜）

基于iMonitorSDK的开源终端行为监控分析软件。提供了对进程、文件、注册表、网络等系统行为的监控。支持扩展和脚本，可以轻易定制和添加更多功能。可以用于病毒分析、软件逆向、入侵检测，EDR等。

下载地址：https://www.oschina.net/p/imonitor-bingjing

六、ke64

内核工具，使用了Windows未公开的API,使用了更底层获取方法，有较强的操作，让顽固软件或病毒无处可藏。

下载：http://www.kesafe.cn/

七、LinuxCheck

Linux应急处置/信息搜集/漏洞检测工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查。

下载地址：https://github.com/al0ne/LinuxCheck

八、NirLauncher

nirlauncher中文版是一款综合型的工具集合体，容量小但是功能强大，集合了常规会使用的密码恢复插件,网络监控工具、音频和视频相关的工具、桌面工具、磁盘清理工具等。

下载地址：http://launcher.nirsoft.net/

九、PCHunter

功能强大的Windows系统信息查看软件，同时也是一款强大的手工杀毒软件，用它不但可以查看各类系统信息，也可以揪出电脑中的潜伏的病毒木马。

下载地址：https://www.anxinsec.com/view/antirootkit/

十、PowerTool

提供系统硬件检测及注册表、进程、内核、进程、加载项、启动项、钩子、硬件信息等管理功能，手工杀毒必备。

下载地址：http://d-h.st/users/powertool

END

 推荐 

 阅读