网络安全应急响应工具(系统痕迹采集)-FireKylin

最新推荐文章于 2024-05-12 23:58:37 发布
最新推荐文章于 2024-05-12 23:58:37 发布
阅读量483 收藏 2
点赞数
分类专栏: 网络安全工具 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67602015/article/details/129280100
版权

这几天从网上找到个很好用的网络安全信息痕迹采集工具

github地址

上地址,只能说大佬是越来越多,工具也是越来越人性化。

首先下载下来的压缩包解压后会出现三个东西

 

随后非常简单的使用方法 

Windows

打开Agent文件夹,这里先使用windows为例子

打开windows文件夹,根据系统可以随意点击32位[x86]或者64位[x64]。

 输入start后开始对电脑信息进行搜集。

 完成后收到提示,随后回车就好了。

然后再windows文件夹下出现一个FKLD文件。

将这个文件夹放入到到 【Gui】文件夹下的【FireKylinGui.exe】下。

最低0.47元/天 解锁文章
思想正常人
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安装firekylin的过程
xatsoft的博客
02-20 545
准备工作 1. nodejs环境搭建 参考一部分firekylin.org的安装教程,其中一部分有所更改 系统环境centos 7.5 64bit,官方教程中间获取nodejs的方法很精炼但是速度很慢(南方电信) curl --silent --location https://rpm.nodesource.com/setup_8.x | sudo bash - yum -y insta...
2024年2024网络安全技术自学路线图及职业选择方向_网安学习路线图(4),2024年最新高级网络安全面试答案
2401_84254418的博客
05-05 611
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。伴随国家新基建战略的推行,人工智能、大数据、云计算、物联网、5G 等新兴技术的高速发展,层出不穷的新型黑客攻击手法也随之而来,无数政府单位被定向攻击、企业核心数据被盗、个人敏感信息泄露。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;薪资区间6k-15k。
网络安全应急响应-常用工具
A_991128a的博客
06-23 794
FullEventLogView是一个Windows事件日志查看工具,能够显示并查看所有的Windows事件日志的详细信息,包括事件描述,支持查看本地计算机的事件、也可以查看远程计算机的事件,并可以将事件导出为text、csv、tab-delimited、html、xml等类型的文件。PowerTool 一款免费强大的进程管理器,支持进程强制结束,可以Unlock占用文件的进程,查看文件/文件夹被占用的情况,内核模块和驱动的查看和管理,进程模块的内存的dump等功能。
FireKylin(火麒麟)-网络安全应急响应工具(系统痕迹采集)_firekylingui
最新发布
2401_84301853的博客
05-12 643
FireKylin中文名称叫:火麒麟,其实跟某氪金游戏火麒麟并没有关系,作为国产的网络安全工具名称取自中国神兽:麒麟。寓意是希望能够为守护中国网络安全作出一份贡献。其功能是收集操作系统各项痕迹,支持Windows和Linux痕迹收集。其作用是为分析研判安全事件提供操作系统数据。其目的是让任何有上机排查经验和无上机排查经验的人都可以进行上机排查安全事件。
2024年网络安全最新0基础学Python有多难?Python入门简单吗?怎么学Python?(1),2024年最新看这篇足矣了
2401_84297455的博客
05-12 994
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
windows应急响应信息采集工具(附下载地址)
Javachichi的博客
11-09 186
GetInfo介绍快速收集 Windows 相关信息,为应急响应争取更多的时间Windows Emergency Response (应急响应信息采集) Windows information collection。
应急响应安服工具火麒麟FireKylin
01-25
在应对安全事件上机排查时,对于没有此方面经验但是有研判能力的安全专家来讲,经常苦于需要参考各种安全手册进行痕迹采集、整理、研判,此时我们可以使用FireKylin-Agent进行一键痕迹收集,降低排查安全专家收集...
Node.js-Firekylin是一个基于ThinkJS&React&ES2015的简单快速的Node.js博客平台
08-10
Firekylin 是一个高效简洁的动态博客系统,整体基于 ThinkJS 框架,后台采用了 React 技术栈。
nuxt-firekylin:使用 Nuxt.js 构建的简单个人博客,使用 Firekylin 的主题
07-23
火麒麟 简单的个人博客建有 ,使用的主题。 有关的 去做 改进帖子元信息 添加遗传算法 改进帖子摘要(放弃) 改进代码块(错过了结束标签) (通过一些 hack 解决) 错误:目录下的文件以_开头(使用surge解决)
firekylin操作系统
04-20
自己设计的简略操作系统,可用来学习和参考。但希望尊重版权,切勿抄袭
自己写操作系统--源代码<firekylin>
03-19
自己写操作系统--源代码<firekylin>
应急响应工具集及应急响应实战笔记.zip
08-04
网络安全应急响应工具集及应急响应实战笔记 辅助工具集 进程分析工具集 练手样本集 流量分析工具集 启动项分析工具集 信息收集工具集 专杀工具集 Webshell查杀集 第01章:入侵排查篇 第02章:日志分析篇 第03章:权限维持篇 第04章:Windows实战篇 第05章:Linux实战篇 第06章:Web实战篇 第07章:样本库
应急响应日志采集工具(附下载地址)
公众号:乌云安全
09-03 449
应急响应工具下载
FireKylin(火麒麟)-网络安全应急响应工具(系统痕迹采集)_firekylingui(1)
2401_83974639的博客
04-13 630
在应对安全事件上机排查时,对于没有此方面经验但是有研判能力的安全专家来讲,经常苦于需要参考各种安全手册进行痕迹采集、整理、研判,此时我们可以使用FireKylin-Agent进行一键痕迹收集,降低排查安全专家收集工作的难度。
最实用的应急响应笔记思路小结
告白的博客
10-13 1559
0x00 事件应急响应的流程分析 事件整个类型大致归类于: 事件表现-信息收集-确认攻击类型-事件追查-修复 1)事件的表现: 网站类型:被篡改,信息丢失,乱码等 文件类型:被篡改,丢失,泄露等 系统类型:系统卡顿,CPU爆满,服务宕机等 流量类型:大量异常数据包,外部连接,网络网速卡顿等 第三方类型:服务异常,运行异常等 2)事件信息收集:windows-linux-MAC 对外服务情况 开放端口情况 系统版本 网络环境 漏洞情况 软件相关平台信息 口令整理收集 具备的防护情况 3)事件攻击类
应急响应—日志分析工具
剁椒鱼头没剁椒的博客
11-02 791
在网上当然还是有很多的日志分析,但是多数都是针对流量的日志分析,很少是针对安全的分析,同时现阶段的安全日志分析工具要不是去购买厂商的技术,要不就是单项的分析,例如360星图,很少有开源的综合性分析的。
vue后管实现下载日志功能
weixin_43848571的博客
11-30 459
下载功能,前端实现 项目中,get请求,接口返回一个二进制文件流,通过js的Blob对象转成文件下载。 toDownload() { const url = this.baseURL + "/**********/download?key=" + `${value}`; const xhr = new XMLHttpRequest(); xhr.open("GET", url, true); xhr.responseType = "blob"; xhr.
应急响应工具firekylin 用法
08-09
Firekylin是一款应急响应工具,旨在帮助用户快速响应和处理紧急情况。其主要用途是帮助用户建立和管理应急响应计划,从而提高危机管理和应对能力。 Firekylin使用非常简单。首先,用户需要下载并安装Firekylin...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值