matthewerobison/IR-Kit

# IR-Kit IR-Kit 是一个为中小型企业和 MSP（托管服务提供商）构建的轻量级事件响应分类工具包。 ## 目的 提供快速、可操作的端点分类，支持远程执行且开销极低。 ## 核心原则 - 运行简单 - 无繁重依赖 - 输出可操作（不仅是原始数据） - 为真实事件而设计 ## MVP 方向 - 基于 PowerShell 的 CLI - 模块化收集器 - 结构化输出（JSON + 文本） - 基础检测逻辑 ## 使用示例 ``` .\src\IR-Kit.ps1 -Mode Triage -Case phishing -OutputDir C:\IR-Kit\Cases\Case-001 ``` ## 仓库结构（规划中） ``` src/ modules/ detections/ docs/ ``` ## 状态 🚧 初始脚手架阶段

标签：AI合规, API安全, Conpot, DAST, IPv6, JSON输出, Libemu, Mr. Robot, MSP, OpenCanary, PB级数据处理, PDF链接提取, PowerShell, Windows安全, 中小企业, 企业安全, 初始访问评估, 初诊工具包, 安全分类, 安全合规, 安全脚本, 安全运维, 安全运营, 库, 应急响应, 恶意软件分析, 托管服务提供商, 扫描框架, 数字取证, 文档结构分析, 无线安全, 模块化设计, 流量嗅探, 端点安全, 端点检测, 网络代理, 网络安全, 网络安全审计, 网络安全工具包, 网络资产管理, 自动化修复, 自动化收集, 自动化脚本, 自动化运维, 补丁管理, 轻量级安全工具, 远程响应, 隐私保护