het6620/incident-response-playbook

# 🛡️ 事件响应手册 (DFIR) 本仓库包含结构化的事件响应 (IR) 和数字取证 (DFIR) 手册，涵盖了现实世界中的网络安全概念、方法论和工具。 ## 🔥 涵盖主题 - 事件响应生命周期 - 实时响应与易失性数据收集 - 网络监控技术 - 信息战概念 - 灾难恢复技术 - 事件处理中的虚拟化 ## ⚡ 涵盖工具 - Velociraptor - KAPE - FTK Imager - Sysinternals Suite - OSQuery ## 🧪 实践经验 - Android 渗透测试 (InsecureBankV2, VulnDroid) - Burp Suite 流量拦截 - Hydra 暴力破解攻击 - 基于 Curl 的 API 测试 ## 🧠 关键概念 - 易失性顺序 - 实时数据收集 - SIEM 与网络监控 - 取证可靠性 ## 📊 结构

标签：API测试, Burp Suite, FTK Imager, Hydra, InsecureBankV2, KAPE, meg, OSQuery, PoC, SecList, Sysinternals, Velociraptor, 信息安全, 内存取证, 取证合法性, 域渗透, 域环境安全, 安全事件响应, 安全工具箱, 安卓安全测试, 库, 应急响应, 数字取证, 数据获取, 易失性数据采集, 暴力破解, 流量拦截, 灾难恢复, 生命周期管理, 用户态调试, 电子数据取证, 网络战, 自动化脚本, 虚拟化安全