FireKylin网络安全应急响应工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。

介绍

FireKylin中文名称叫：火麒麟，其功能是收集操作系统的各项痕迹，支持Windows和Linux痕迹收集，其作用是为分析研判安全事件提供操作系统数据，其目的是让任何有上机排查经验和无上机排查经验的人都可以进行上机排查安全事件。

使用

FireKylin的使用方式很简单，将Agent程序上传到需要检测的主机上，运行Agent程序，将采集到的数据.fkld文件下载下来。

再使用界面程序加载数据就可以查看主机中的用户、进程、服务等信息，并且Agent最大的特点就是【0命令采集】对安装了监控功能的安全软件的主机来讲是非常友好的，不会对监控软件产生引起“误报安全事件”的命令。

下载地址

 

https://github.com/MountCloud/FireKylin

原文始发于微信公众号（Hack分享吧）：FireKylin网络安全应急响应工具