🔍 FindAll
项目地址:https://github.com/FindAllTeam/FindAll?tab=readme-ov-file🌟 核心特点
📊 综合信息搜集
- 系统基本信息: 除了输出系统详细信息以外,还会检查系统配置和补丁,识别可利用的漏洞。
- 网络信息: 分析当前网络连接,如果填写了微步API即可轻松识别异常网络,本产品会根据异常网络情况找到对应的进程然后进行分析和识别。
- 开机启动项: 审查启动时自动执行的程序。
- 计划任务: 检测可能隐藏的恶意计划任务。
- 进程排查: 识别和分析运行中的可疑或异常进程,快速定位后门文件。
- 敏感目录排查: 检查关键文件和目录的异常变更。
- 日志排查: 深入分析系统和应用日志,寻找安全事件的痕迹,会根据日志进行汇总方便人员进行分析。
- 账户检测: 识别各个场景下创建的隐藏账户、克隆账户。
🤖 自动化威胁分析(填写微步API后)
- 自动识别异常IP、进程和文件,显著提高分析效率。
- 突出显示异常情况,使得团队成员能够集中关注重点进程。
⚡ 快速异常识别与响应
- 提供即时的异常检测和响应建议,帮助蓝队迅速应对威胁。
🖥️ 用户友好界面
- 界面设计简洁直观,适合各水平的蓝队成员。
- 简洁明了,适合各水平用户,包括网络安全领域新手。
- 支持一键分析预览异常情况,快速定位风险项。
⚙️ 安装与使用
🏗 架构
FindAll采用客户端-服务器(CS)架构,可以在本地进行一键扫描,也可以使用Agent进行扫描然后录入扫描结果,适用于无法直接登录远程主机进行安全检查的场景。
🛠 安装步骤
- 下载安装包一键安装即可:https://github.com/FindAllTeam/FindAll/releases
- tips
- 远程扫描:Agent位于
C:Program FilesFindAllresourcesbuildResources,结果位于C:\Findall\result.hb - 本地扫描:一键扫描即可
- 远程扫描:Agent位于
💻 系统支持
- 客户端支持Windows 10及以上版本。
- 服务器支持Windows Server 2008及以上版本。
- 其他系统需自行测试兼容性。
📖 官方文档
https://findallteam.github.io📷 效果图
备注 :注意使用:
原文始发于微信公众号(杂七杂八聊安全):安全工具 | FindAll史诗级最强应急响应工具(你敢来,我就敢抓到你!!!!)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论