本文为大家分享3款Windows平台下的应急响应工具,用于在应急响应中快速收集信息,帮助大家更好地应对网络攻击,三款工具安装包在文末可以领取。 Part. 1 GetInfo
快速收集 Windows 相关信息,为应急响应争取更多的时间 Windows Emergency Response (应急响应信息采集) Windows information collection 主要功能: ✔️进程列表 ✔️系统服务 ✔️系统日志 ✔️网络连接 ✔️HOST信息 ✔️计划任务 ✔️已装软件 ✔️系统补丁 ✔️系统启动项 ✔️路由表 ✔️ARP信息 ✔️防火墙 ✔️远程桌面 ✔️Recent文件 ✔️Prefetch文件 ✔️USB使用信息 ✔️共享资源 ✔️用户信息SID ✔️IP信息 ✔️硬件信息 ✔️近三天修改文件
Part. 2 360星图
360星图是一款非常好用的网站访问日志分析工具,可以有效识别Web漏洞攻击、CC攻击、恶意爬虫扫描、异常访问等行为。一键自动化分析,输出安全分析报告,支持iis/apache/nginx日志,支持自定义格式。
目前官方已经停止维护。
Part. 3 应急响应日志采集工具
这是一款windows系统日志采集工具,可对系统进程、USN日志、计划任务、系统服务、路由表、应用软件、防火墙、系统日志、Host文件、剪贴板、网卡、敏感目录、Mstsc、Arp、启动项、系统补丁等日志进行采集。
链接:https://pan.baidu.com/s/1e4aUQimWaqPLZflqxx4IhQ?pwd=ltjy
提取码:ltjy
长风实验室发布、转载的文章中所涉及的技术、思路和工具,仅供以网络安全为目的的学习交流使用,不得用作它途。部分文章来源于网络,如有侵权请联系删除。 END 推荐 阅读 
原文始发于微信公众号(长风实验室):3款Windows应急响应工具(附安装包)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论