fried-headlock977/WraithRun

# WraithRun - 本地网络安全任务，快速运行 [](https://github.com/fried-headlock977/WraithRun/releases) ## 🚀 WraithRun 的功能 WraithRun 是一款用于 Windows 网络安全工作的本地优先应用。它可以帮助您在自己的 PC 上处理常见的安全任务，无需将数据发送到云服务。 可用于： - 在事件响应期间审查文件 - 运行本地 agent 任务 - 检查可疑活动迹象 - 支持威胁狩猎工作 - 将数据保留在本地机器上 WraithRun 使用 Rust 以确保速度和稳定性。它专为希望在桌面工具中贴近其数据的用户而构建。 ## 💻 开始之前 您需要： - 一台 Windows PC - 网络连接以下载应用 - 足够的可用磁盘空间用于应用和您的数据 - 现代化的 64 位 Windows 版本 为获得最佳体验，建议使用： - Windows 10 或 Windows 11 - 至少 8 GB RAM - 较新的 CPU - 如果您计划使用本地 AI 功能，建议使用支持 NPU 或 GPU 的机器 ## 📥 下载 WraithRun 请访问此处的发布页面： [前往 WraithRun 发布页面](https://github.com/fried-headlock977/WraithRun/releases) 在该页面上，找到最新版本并下载与您的系统相匹配的 Windows 文件。如果您看到多个文件，请选择适用于 Windows 的文件并将其保存到您的计算机。 ## 🪟 在 Windows 上安装 1. 打开您下载的文件。 2. 如果 Windows 请求权限，请选择 **是**。 3. 如果该文件是 ZIP 压缩包，请右键单击它并选择 **全部提取**。 4. 打开提取后的文件夹。 5. 找到 WraithRun 应用程序文件并双击它以启动。 如果 Windows SmartScreen 显示提示，如果您信任该来源并希望继续，请选择 **更多信息**，然后选择 **仍要运行**。 ## ▶️ 首次启动 当 WraithRun 首次启动时： 1. 请稍候片刻等待其加载。 2. 阅读出现的任何设置屏幕。 3. 如果出现提示，请为工作文件选择一个本地文件夹。 4. 允许应用完成其首次设置。 5. 从一个基本任务开始，以便了解其工作原理。 如果应用程序请求模型文件或 runtime 文件，除非您有理由更改，否则请保留默认路径。 ## 🧭 基本使用 WraithRun 的构建宗旨是让您的数据保留在本地。这意味着您可以在不将数据发送到远程服务的情况下使用它。 常见任务可能包括： - 加载案例文件夹 - 扫描日志 - 审查指标 - 运行 agent 任务 - 保存结果以供日后审查 典型流程： 1. 打开 WraithRun。 2. 选择您要运行的任务。 3. 添加文件、文件夹或数据源。 4. 开始运行。 5. 在屏幕上查看输出。 6. 保存您想保留的任何内容。 ## 🛠️ 推荐设置 为了在 Windows 上获得更流畅的体验： - 保持您的系统更新 - 使用高速 SSD - 为日志和结果预留足够的可用空间 - 关闭占用大量内存的应用 - 仅在您的设备能够支持时才使用本地模型 如果您的 PC 支持 NPU 或 ONNX Runtime，WraithRun 可以利用它们来协助处理本地 AI 任务。 ## 🔍 可用于 WraithRun 适合常见的安全工作，例如： - 事件响应 - 数字取证 - 威胁狩猎 - 终端审查 - 本地 agent 工作流 - 安全任务自动化 当您需要在其所在的机器上检查数据时，它是一个很好的选择。 ## 🧩 您可能会看到的文件 下载后，您可能会看到如下文件： - `.exe` 文件 - `.zip` 文件 - 用于本地 runtime 的支持文件 - 用于日志、缓存或模型的文件夹 如果您获得的是 ZIP 文件，请先提取再尝试运行应用。如果您获得的是 EXE 文件，请双击它以启动。 ## ⚙️ 故障排除 ### 应用程序无法打开 请尝试以下步骤： 1. 右键单击该应用程序。 2. 选择 **以管理员身份运行**。 3. 确保文件已完全下载。 4. 检查 Windows 是否阻止了该文件。 5. 重启您的 PC 并重试。 ### Windows 提示文件不安全 对于新应用或来自 GitHub 发布的文件，可能会发生这种情况。如果您信任该来源，请选择允许您继续的选项。 ### 应用感觉运行缓慢 请尝试此操作： - 关闭其他占用大量资源的应用 - 重启应用 - 确保您的 PC 有足够的可用内存 - 先使用较小的数据集 - 检查您的磁盘是否有可用空间 ### 本地 AI 功能无法使用 请检查您的系统是否具备： - 所需的 runtime 文件 - 足够的内存 - 对本地推理设置的支持 - 如果应用请求，需要正确的模型文件 如果您使用 ONNX 或 ONNX Runtime，请在启动需要它们的任务之前确保这些组件已就位。 ## 🔐 隐私和数据处理 WraithRun 是本地优先的。这意味着除非您选择移动数据，否则您的数据将保留在您的机器上。 这在您处理以下内容时非常有用： - 事件文件 - 案例笔记 - 日志 - 取证数据 - 安全记录 您可以完全控制文件的去向。 ## 📂 良好的文件夹布局 为了减少杂乱，请将您的工作保存在类似以下的文件夹中： - `C:\WraithRun\Downloads` - `C:\WraithRun\Cases` - `C:\WraithRun\Exports` - `C:\WraithRun\Models` 简单的文件夹规划使您以后更容易找到结果。 ## 🧪 首次运行示例 一个很好的首次任务是加载一个包含日志的小文件夹或测试用例。这有助于您确认： - 应用程序可以打开 - 界面能够加载 - 文件可以被读取 - 结果出现在屏幕上 - 导出功能按预期工作 在使用较大的案例数据之前，请先从小处着手。 ## 🧰 常见术语 您可能会在应用中看到一些与网络安全工作相关的词汇： - **Agent**：可以为您运行任务的助手 - **Threat hunting**（威胁狩猎）：寻找攻击迹象 - **Incident response**（事件响应）：处理安全事件 - **Digital forensics**（数字取证）：在事件发生后研究文件和系统数据 - **ONNX Runtime**：帮助本地 AI 模型运行的软件 - **NPU**：在某些设备上帮助处理 AI 任务的芯片组件 ## 🖥️ 系统适配 如果您希望获得以下体验，WraithRun 是一个绝佳选择： - Windows 桌面工具 - 对文件和数据的本地控制 - 对安全工作的支持 - 基于 Rust 的快速应用 - 无需云访问即可运行的设置 它最适合希望通过简单的方式在自己的计算机上运行安全任务的用户。 ## 📌 下载并开始 [访问 WraithRun 发布页面](https://github.com/fried-headlock977/WraithRun/releases) 下载最新的 Windows 版本，然后在您的 PC 上打开该文件

标签：Conpot, DAST, HTTP工具, JSONLines, Rust, SOAR, Windows安全, 严重性评分, 主机取证, 事件分诊, 可视化界面, 域环境安全, 子域名变形, 安全告警研判, 安全运营, 开源安全工具, 恶意软件分析, 扫描框架, 搜索语句（dork）, 本地AI, 本地化部署, 本地大模型, 桌面安全, 离线安全工具, 端点安全, 网络安全, 网络安全审计, 网络流量审计, 自动化响应, 补丁管理, 逆向工程平台, 隐私保护, 零信任