CERT-EDF/helium

GitHub: CERT-EDF/helium

一款极简风格的协作式取证收集管理器，简化取证收集生成、解密和案例共享流程，深度兼容 Velociraptor 生态系统。

Stars: 1 | Forks: 2

Helium

![Status](https://img.shields.io/badge/status-active-success?style=for-the-badge) ![Powered By: EDF](https://img.shields.io/badge/Powered_By-CERT_EDF-FFFF33.svg?style=for-the-badge) [![License: MIT](https://img.shields.io/badge/License-MIT-2596be.svg?style=for-the-badge)](/LICENSE)

协作式取证收集管理器

![Demo](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/4db95687d0025707.png)

# 介绍 Helium 是一款极简主义的取证收集管理器，专为高效协作而设计。它简化了收集生成、解密和共享案例管理流程，完全兼容 Velociraptor 和其他通用收集类型。 Helium 底层使用了 [CERT-EDF/plasma](https://github.com/CERT-EDF/plasma) 和 [CERT-EDF/generaptor](https://github.com/CERT-EDF/generaptor)。 Helium 减轻了分析师的工作负担。
## 入门指南使用 Docker 进行部署设计得非常简单。 ``` export GIT_TAG="$(git describe --tags)" docker compose up -d ``` 使用 Nginx 的基本 HTTP 示例： ``` server { listen 80; server_name helium.domain.lan; access_log /var/log/nginx/helium.access.log; error_log /var/log/nginx/helium.error.log; proxy_http_version 1.1; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; location /api { proxy_pass http://127.0.0.1:8112; client_max_body_size 4G; proxy_buffering off; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; } location / { proxy_pass http://127.0.0.1:8122; } } ```
## 配置请参阅 [配置文档](https://github.com/CERT-EDF/helium)。
## 许可证基于 MIT 许可证分发。
## 贡献欢迎贡献，请参阅 [CONTRIBUTING.md](https://github.com/CERT-EDF/helium/blob/main/CONTRIBUTING.md) 获取更多信息。
## 安全如需报告（疑似）安全问题，请参阅 [SECURITY.md](https://github.com/CERT-EDF/helium/blob/main/SECURITY.md) 获取更多信息。

标签：CERT-EDF, Docker, EDR, Helium, HTTPX, HTTP工具, Nginx, PB级数据处理, Velociraptor, 协作工具, 取证, 安全运维, 安全防御评估, 库, 应急响应, 开源, 数字取证, 数据解密, 案件管理, 流量收集, 用户态调试, 端点安全, 网络调试, 脆弱性评估, 自动化, 自动化脚本, 补丁管理, 请求拦截