windows应急响应工具--dfir-win

文章预览

简介 dfir-win：用途为收集数据，帮助蓝队同学分析、研判、应急Windows安全事件。 使用方式 下载本项目 Win + X 选择“命令提示符（管理员）” 输入powershell，进入powershell终端，并cd到本项目目录 powershell -ep Bypass .\dfir.ps1 对项目文件夹生成的日志进行分析 工具获取 https://github.com/Alex-null/dfir-win 如有侵权，请联系删除 推荐阅读 实战|记一次奇妙的文件上传getshell 「 超详细 | 分享 」手把手教你如何进行内网渗透 神兵利器 | siusiu-渗透工具管理套件 一款功能全面的XSS扫描器 实战 | 一次利用哥斯拉马绕过宝塔waf BurpCrypto: 万能网站密码爆破测试工具 快速筛选真实IP并整理为C段 -- 棱眼 自动探测端口顺便爆破工具t14m4t 渗透工具｜无状态子域名爆破工具（1秒扫160万个子域） 查看更多精彩内容，还请关注 橘猫学安全 每日坚持学习与分享，觉得文章对你有帮助可 ………………………………