windows应急响应信息采集工具(附下载地址)

已于 2023-12-12 20:20:26 修改
阅读量194 收藏 1
点赞数
分类专栏: 互联网 程序员 科技 文章标签: windows
于 2023-11-09 09:58:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Javachichi/article/details/134304410
版权
互联网 同时被 3 个专栏收录
542 篇文章 75 订阅
订阅专栏
程序员
464 篇文章 34 订阅
订阅专栏
科技
275 篇文章 10 订阅
订阅专栏

GetInfo介绍

快速收集 Windows 相关信息,为应急响应争取更多的时间

Windows Emergency Response (应急响应信息采集) Windows information collection

功能列表

✔️进程列表 ✔️系统服务 ✔️系统日志 ✔️网络连接 ✔️HOST信息 ✔️计划任务 ✔️已装软件 ✔️系统补丁 ✔️硬件信息:网卡、缓存、物理内存 ✔️系统启动项 ✔️路由表 ✔️ARP信息 ✔️防火墙 ✔️远程桌面(mstsc) ✔️Recent文件 ✔️Prefetch文件 ✔️USB使用信息 ✔️共享资源 ✔️用户信息及SID ✔️IP信息 ✔️近三天内修改的文件

使用说明

文件输出为Output文件夹

声明

本项目仅供学习使用,勿做它用

注意事项:

该工具需要电脑安装 .net framework 3.5

可能存在的问题

中文字符显示乱码 解决办法:以GB2312编码打开即可

下载地址

GitHub:

GetInfo.exe

云中转网盘:

https://www.yunzhongzhuan.com/#sharefile=NeJlMEZ8_47044

解压密码:www.ddosi.org

使用截图

导出的信息在桌面的output目录下

目录结构:

Output  
│  3days_modified.txt  
│  arp.txt  
│  auto_start.txt  
│  cache.txt  
│  dns_cache.txt  
│  firewall.txt  
│  netuse.txt  
│  network.txt  
│  network_connect.txt  
│  physical_memory.txt  
│  process.txt  
│  recent.txt  
│  route_tables.txt  
│  scheduled_tasks.txt  
│  services.txt  
│  sid.txt  
│  software.txt  
│  systetm_patch.txt  
│  user.txt  
│  
├─etc  
│      hosts  
│      lmhosts.sam  
│      networks  
│      protocol  
│      services  
│  
└─eventlog

项目地址:

GitHub:https://github.com/ra66itmachine/GetInfo

本文转载自网络

作者:雨苁

原文链接:https://www.ddosi.org/getinfo/

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

Python_chichi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows应急响应信息采集工具
lza20001103的博客
09-02 786
Windows应急响应信息采集工具 文章目录Windows应急响应信息采集工具GetInfo介绍功能列表使用说明注意事项:可能存在的问题下载地址目录结构:项目地址: GetInfo介绍 快速收集 Windows 相关信息,为应急响应争取更多的时间 Windows Emergency Response (应急响应信息采集Windows information collection 功能列表 ✔️进程列表 ✔️系统服务 ✔️系统日志 ✔️网络连接 ✔️HOST信息 ✔️计划任务 ✔️已装软件 ✔️系统补丁
应急响应安服工具火麒麟FireKylin
01-25
FireKylin的使用方式很简单,将Agent程序上传到需要检测的主机上,运行Agent程序,将采集到的数据.fkld文件下载下来,用界面程序加载数据就可以查看主机中的用户、进程、服务等信息,并且Agent最大的特点就是【0...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 339
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
2024年网络安全最新0基础学Python有多难?Python入门简单吗?怎么学Python?(1),2024年最新看这篇足矣了
2401_84297455的博客
05-12 1002
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
FireKylin(火麒麟)-网络安全应急响应工具(系统痕迹采集)_firekylingui(1)
最新发布
2401_84301389的博客
05-12 789
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
应急响应日志采集工具下载地址
公众号:乌云安全
09-03 454
应急响应工具下载
1.2.1应急响应一键信息采集工具
一只正的博客
08-23 128
一键快速收集 Windows 相关信息,为应急响应争取更多的时间,执行完成后文件输出为Output文件夹。支持功能:进程列表、系统服务、系统日志、网络连接、HOST信息、计划任务、已装软件、系统补丁、硬件信息:网卡、缓存、物理、内存系统启动项、路由表、ARP信息、防火墙、远程桌面(mstsc)、Recent文件、Prefetch文件、USB使用信息、共享资源、用户信息及SID、IP信息近、三天内修改的文件。
初级应急响应-Windows-常用工具
m0_49025459的博客
06-28 893
奇安信-初级应急响应-Windows-常用工具PCHunter是一款强大的内核级监控软件,软件可以查看内核文件、驱动模块、隐藏进程、注册表内核,网络等等信息,和PCHunter功能相似的还有火绒剑,PowerTool等。
常见工具识别集锦-Windows应急响应工具
eli的博客
10-21 3745
一、综合分析1.PowerTool   PowerTool 是一款免费的系统分析,手动杀毒工具。这款内核级的手动杀毒辅助工具,能帮助你找出病毒木马在你的电脑中动过的手脚,并去除病毒设下的机关。目前具备以下功能:系统修复、进程管理、内核模块、内核相关、钩子、应用层、文件、注册表、离线分析、启动项、系统服务、网络链接、漏洞修复等。   PowerTool 的特色在于它能够获取较高权限,从而执行一些底层的系统维护操作,如常用的强制结束进程、强制删除文件、
windows应急tools.zip
10-03
WindowTools应急响应工具windows应急响应信息采集工具应急响应日志采集工具
应急管理信息系统的设计与实现.doc
09-21
国外在应急管理信息系统方面已有较为成熟的研究,如美国的国家应急响应系统(NIMS)和联邦应急管理系统(FEMA),利用先进的信息技术,实现了灾害信息的快速收集、分析和传递,提高了灾害应对的协同性和效率。...
化工行业安全生产应急信息管理平台.docx
11-30
【化工行业安全生产应急信息...总的来说,化工行业安全生产应急信息管理平台是现代化工企业不可或缺的安全保障工具,它通过整合各种信息资源和自动化技术,提升了企业应对生产风险的能力,确保了安全生产的高效进行。
综合管线信息管理系统设计方案supermap.doc
07-03
旨在构建一个集数据采集、存储、处理、查询、分析、展示于一体的综合管线信息管理系统,提高城市管线运维效率,保障城市运行安全,支持决策支持和应急响应。 3. 系统建设原则 在设计和实施过程中,应坚持标准化、...
网络安全应急响应工具(系统痕迹采集)-FireKylin
薛定谔嘚喵博客
11-01 789
FireKylin中文名称叫:火麒麟,其功能是收集操作系统各项痕迹,支持Windows和Linux痕迹收集。其作用是为分析研判安全事件提供操作系统数据。其目的是让任何有上机排查经验和无上机排查经验的人都可以进行上机排查安全事件。
网络安全应急响应-常用工具
qq_44005305的博客
06-23 1584
FullEventLogView是一个Windows事件日志查看工具,能够显示并查看所有的Windows事件日志的详细信息,包括事件描述,支持查看本地计算机的事件、也可以查看远程计算机的事件,并可以将事件导出为text、csv、tab-delimited、html、xml等类型的文件。PowerTool 一款免费强大的进程管理器,支持进程强制结束,可以Unlock占用文件的进程,查看文件/文件夹被占用的情况,内核模块和驱动的查看和管理,进程模块的内存的dump等功能。
FireKylin网络安全应急响应工具(系统痕迹采集)
CrazyAhai的专栏
08-10 4483
前言 当网络安全事件发生时,经常需要网络安全专家上机检查安全事件,但是目前网络安全应急场景非常缺少应急响应辅助工具,小编推荐一款MountCloud大神制作发布的一款国产并且免费的网络安全应急响应工具,能够采集Windows和Linux系统的痕迹,辅助安全专家进行安全事件分析。 下载 废话不多说,先上下载地址:https://github.com/MountCloud/FireKylin/releases 项目主页(建设中):http://firekylin.tool.red 项目Gith..
应急响应大合集:用于安全事件响应的工具与资源列表
weixin_34234829的博客
05-02 2727
应急响应大合集:用于安全事件响应的工具与资源列表 IR 工具收集 工具集 Belkasoft Evidence Center- 该工具包通过分析硬件驱动、驱动镜像、内存转储、iOS、黑莓与安卓系统备份、UFED、JTAG 与 chip-off 转储来快速从多个源提取数字证据 CimSweep- CimSweep 是一套基于 CI...
应急响应-数据库&漏洞口令检索&应急取证箱
xhscxj的博客
03-27 5916
必须知识点: 1.第三方应用由于是选择性安装,如何做好信息收集和漏洞探针也是获取攻击者思路的重要操作, 除去本身漏洞外,提前预知或口令相关攻击也要进行筛选。 2.排除三方应用攻击行为,自查漏洞分析攻击者思路,人工配合工具脚本 3.由于工具或脚本更新迭代快,分类复杂,打造自己的工具箱迫在眉睫 案例 1-Win 日志自动神器 LogonTracer-外网内网 如何安装使用:https://github.com/JPCERTCC/LogonTracer/wiki/ linux 安装使用笔记:阿里云主机记得.
应急响应—日志分析工具
剁椒鱼头没剁椒的博客
11-02 848
在网上当然还是有很多的日志分析,但是多数都是针对流量的日志分析,很少是针对安全的分析,同时现阶段的安全日志分析工具要不是去购买厂商的技术,要不就是单项的分析,例如360星图,很少有开源的综合性分析的。
windows应急响应工具
06-24
### 回答1: Windows应急响应工具箱是一个专门设计用于帮助IT人员处理Windows设备安全事件的实用工具。它是由微软公司开发的,包括了多种工具和技术,目的是为了帮助用户更容易地检测和清除恶意软件、网络攻击和其他安全威胁。 这个工具箱具有多种功能: 1.快速定位、报告和分析安全事件:工具箱可以对Windows设备上的安全事件进行快速的定位、报告和分析,从而帮助IT人员识别安全威胁和了解攻击者的行动。 2.快速应对安全事件:工具箱可以针对各种安全事件提供快速应对方法,包括恶意软件、网络攻击、数据泄露等等。通过借助工具箱中包含的技术和工具,我们可以及时、高效地应对安全威胁,避免或者减少数据丢失和其他损失。 3.提高安全应急响应能力:工具箱可以帮助IT人员加强对Windows设备的安全管理和监控,提高整个组织的安全应急响应能力。同时,这个工具箱也包含了各种安全指南和最佳实践,对于提高整个组织的安全意识和保护能力都有很大帮助。 无论您是企业的IT管理员,还是安全专家,都可以受益于使用Windows应急响应工具箱。但需要注意的是,这个工具箱需要一定的专业技能和知识才能更好地使用和操作。 ### 回答2: Windows应急响应工具箱是一款专门用于Windows系统的应急响应工具,旨在帮助安全专家、网络管理员和其他IT专业人士快速检测和应对系统中的安全问题。 在Windows系统中,网络攻击和恶意软件的威胁不断增加,很多组织和个人面临着数据泄露、数据破坏、服务中断等安全问题。对于这些问题的快速响应至关重要,而Windows应急响应工具箱的出现满足了这一需求。 该工具箱包括多个工具,可用于检测和分析已知和未知的恶意软件、检测系统漏洞、分析系统日志、复原系统损坏、进行堆栈跟踪等工作。 Windows应急响应工具箱具有易用性和灵活性,用户可以根据需要选择不同的工具,实现不同的应急响应方案。同时,该工具箱还支持自定义扩展,用户可以根据自己的需求添加其他工具或脚本。 总之,Windows应急响应工具箱是一款功能强大、易于使用的工具,对于快速响应系统安全事件、提高系统安全性具有重要意义,也是安全专业人士必备的工具之一。 ### 回答3: Windows应急响应工具箱是一套由微软公司推出的辅助管理和维护Windows系统的工具包,其主要作用是支持用户对系统做出应急响应,及时修复问题,保障系统的正常运行。 Windows应急响应工具箱主要包含以下工具: 1. Windows 恶意软件移除工具:可直接运行于受感染的Windows系统中,查杀与软件和恶意软件相关联的病毒及恶意软件。 2. Microsoft 安全扫描工具:帮助管理员高效地检测系统中可能存在的漏洞和安全问题,可在扫描时进行自定义设置。 3. Windows 系统信息和恢复工具:用于对系统进行详细分析,诊断问题和恢复系统。 4. Windows 性能诊断工具:帮助管理员监测系统资源使用情况,定位瓶颈,从而提高系统的运行效率。 5. Sysinternals 工具:由知名的 Windows 内核开发者编写的一套系统调试和诊断工具集,可用于诊断复杂的系统问题,查找和修复故障。 总之,Windows应急响应工具箱是一个非常实用的软件包,能够帮助管理员监控、分析和处理系统的问题,减少安全漏洞和性能问题对系统稳定性的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值