MoCyberSecurity/windows-incident-response-toolkit

# windows-incident-response-toolkit 一个为 Windows 安全监控、威胁狩猎和数字取证而精心整理的工具、速查表、检测规则和调查指南集合。该仓库集中了事件响应期间使用的实用资源，使分析人员能够快速检测、分析和响应 Windows 系统上的可疑活动。

标签：AD攻击面, AI合规, cheat sheets, Conpot, DAST, Digital Forensics, DNS 反向解析, EDR, HTTPS请求, HTTP工具, Incident Handling, IPv6, PowerShell, Sysmon, Tactic TA0003, Tactic TA0005, Tactic TA0007, Threat Hunting, Windows Event Log, Windows取证, Windows安全, 分析响应, 域环境安全, 子域枚举, 安全工具集, 安全运营, 库, 应急响应, 恶意软件分析, 扫描框架, 数字取证, 数据包嗅探, 无线安全, 日志取证, 检测规则, 端点可见性, 网络安全审计, 网络资产发现, 脆弱性评估, 自动化脚本, 调查指南