- 简介
- 目录大纲
- 最新文档
萤火WIN应急响应工具
萤火应急响应工具 项目地址:https://github.com/11firefly11/yinghuo 萤火应急响应工具 是一个面向 Windows 主机应急响应场景的轻量化图形客户端。工具核心目标是把现场常用的账号、进程、网络、持久化、日志、文件取证、报告输出和辅助工具箱整合到一个可双击运行的客户端里,帮助应急人员快速完成“采集证据、提取异常、辅助处置、输出报告”的闭环。 界面预览 ...……
xiaodi - 2026年6月26日 15:27
蓝队全套开源文档项目
分五大类:蓝队知识库 GitBook 项目、日志 / 取证开源项目、ATT&CK 检测规则库、HVV 护网蓝队运营项目、应急响应标准化文档项目,全部开源可克隆、在线阅读、可二次修改手搓内部手册。 部分作者已经删除项目 请多搜搜查找 部分作者已经删除项目 请多搜搜查找 部分作者已经删除项目 请多搜搜查找 一、中文蓝队在线知识库(GitBook/Wiki 开源项目,可本地部署) 1...……
xiaodi - 2026年6月17日 19:10
蓝队进程内存扫描工具
MemScan 项目地址:https://github.com/cnevil/MemScan 跨平台的进程内存关键字扫描工具,主要用于应急响应与安全分析。通过在各进程内存中搜索关键字 (如 C2 地址、可疑命令、Webshell 特征、明文凭据等),快速定位发起可疑连接、执行可疑命令的进程。 提供 图形界面(GUI) 与 无界面命令行(CLI) 两种形态,覆盖 Windows 与 L...……
xiaodi - 2026年6月17日 18:55
端口进程应急管理工具
Port Master — 端口 & 进程管理工具 项目地址:https://github.com/MMCISAGOODMAN/port-master English | 简体中文 跨平台 B/S 架构的端口与进程管理工具,前后端分离,开源免费。通过浏览器即可扫描本机端口、管理进程、监控告警,无需安装额外系统软件。 目录 功能特性 技术栈 项目结构 环境要求 快速开始...……
xiaodi - 2026年6月8日 16:31
AI大模型设备安全基线排查
ConfigChecker 项目地址:https://github.com/Id1eN0de/ConfigChecker 绿色环保,解压即撸 特别说明 本工具在原有基础上,增加了设备类型,功能不单单只针对网络设备,可以导出文本类配置文件的网络设备、主机设备、安全设备、数据库、中间件都可以用此工具检查,工具名称由NTconfigchecker改为ConfigChecker,同时仓库...……
xiaodi - 2026年6月1日 16:55