amruhaf7527/ZavetSec-NetworkInventory

# 🔍 ZavetSec-NetworkInventory - 快速离线网络资产检查 [](https://github.com/amruhaf7527/ZavetSec-NetworkInventory/releases) ## 🧭 这是什么 ZavetSec-NetworkInventory 是一款 Windows 工具，可帮助您扫描网络并建立资产清单。它专为 SOC 和事件响应工作而设计，但如果您需要一种简单的方法来检查网络上的设备，它也非常实用。 它通过 PowerShell 运行，可离线工作，无需完整安装。您只需下载、打开并在 Windows PC 上运行即可。 ## 📥 下载 使用此页面下载最新版本： https://github.com/amruhaf7527/ZavetSec-NetworkInventory/releases 在该页面上查找最新的版本文件。下载与您的 Windows 系统匹配的软件包，然后将其保存到您容易找到的文件夹中，例如“下载”或“桌面”。 ## 🖥️ 环境要求 此应用程序专为 Windows 设计。 您需要具备： - 一台 Windows 计算机 - PowerShell - 扫描您所使用网络的权限 - 访问您要检查的设备或 IP 范围的权限 为获得最佳效果，请从具有足够权限读取网络数据和系统详细信息的账户运行。 ## 🚀 入门指南 按照以下步骤运行该工具： 1. 打开发布页面并下载最新文件。 2. 将文件保存到您的计算机。 3. 如果文件位于 .zip 压缩包中，请右键单击它并选择“全部提取”。 4. 打开提取后的文件夹。 5. 找到版本中包含的 PowerShell 脚本或启动文件。 6. 右键单击该文件并选择“使用 PowerShell 运行”，或者打开 PowerShell 并从该文件夹中运行它。 7. 按照屏幕上的提示开始扫描。 如果 Windows 显示安全提示，并且您信任该来源且正在您被允许扫描的系统上操作，请选择允许您运行该文件的选项。 ## 🛠️ 如何在 PowerShell 中运行 如果发布版本包含 .ps1 文件，您可以通过以下方式运行它： 1. 打开保存文件的文件夹。 2. 按住 Shift 键并在文件夹内右键单击。 3. 选择“在此处打开 PowerShell 窗口”或“在终端中打开”。 4. 从该文件夹运行脚本。 常用命令如下所示： - .\ZavetSec-NetworkInventory.ps1 如果发布版本包含启动文件，请改用该文件。发布包应会引导您找到正确的文件。 ## 📋 功能介绍 ZavetSec-NetworkInventory 可帮助您收集基本的网络和资产数据，例如： - 网络上的活动主机 - 设备名称 - IP 地址 - 基本主机详情 - 您输入的网络范围 - 可供日后查看的扫描结果 它专为安全工作和事件响应期间的快速检查而构建。您可以使用它来清晰了解网络上的情况，而无需设置额外的工具。 ## 🔎 典型用例 在以下情况下使用此工具： - 查找本地网络上的设备 - 构建简单的资产列表 - 在事件期间检查未知主机 - 在深入分析之前检查活动系统 - 为蓝队工作收集数据 - 在 Windows 计算机上运行快速离线扫描 ## 🧰 发布版本中可能包含的文件 下载内容可能包含以下类似文件： - PowerShell 脚本文件 - 自述文件或使用说明文件 - 用于扫描设置的配置文件 - 用于存放结果的输出文件夹 - 用于记录扫描历史的日志文件 如果软件包包含多个脚本，请从主启动文件或发布说明中指定的文件开始运行。 ## 🧪 基本扫描流程 大多数用户将遵循一个简单的流程： 1. 启动工具。 2. 输入要扫描的网络范围。 3. 选择屏幕上显示的任何扫描选项。 4. 等待扫描完成。 5. 查看结果。 6. 保存或复制输出以备后用。 如果您正在检查工作网络，请使用团队批准的范围。 ## 📁 输出和结果 该工具可能会以易读的格式生成结果，例如： - 屏幕上的表格 - 文本文件 - CSV 文件 - 包含扫描详细信息的日志 这使得对主机进行排序、比较结果以及在报告或事件记录中使用这些数据变得更加容易。 ## ⚙️ 常用选项 该工具可能允许您进行如下设置： - IP 范围或子网 - 超时值 - 扫描深度 - 输出文件名 - 保存位置 - 用于获取更多详细信息的 Verbose 模式 如果您不确定如何选择，请先使用默认值。这是了解该工具工作原理的最简单方法。 ## 🔐 安全与访问 仅扫描您拥有或被允许测试的系统和网络。网络扫描可能会影响设备，并可能触发受管系统上的警报。 如果您在公司环境中使用此工具，请确保您的安全团队知道正在运行此扫描。 ## 🪟 Windows 提示 如果 PowerShell 阻止了脚本，请尝试以下步骤： 1. 右键单击该文件。 2. 打开“属性”。 3. 检查 Windows 是否已将该文件标记为已阻止。 4. 如果出现该选项，请取消阻止该文件。 5. 再次从 PowerShell 运行该脚本。 如果您的系统上有 Windows Terminal，您也可以使用它来运行。 ## 🧩 故障排除 如果工具无法启动： - 检查您是否下载了最新版本 - 确保您已解压 zip 文件 - 确认已安装 PowerShell - 以正确的用户身份运行 PowerShell - 检查文件名是否与发布文件匹配 - 确保您的网络范围有效 如果扫描未返回结果： - 检查 IP 范围 - 确保目标设备已开机 - 确认防火墙或网络规则允许发现操作 - 先尝试较小的范围 如果 Windows 要求批准： - 阅读文件名和位置 - 确认您是从发布页面下载的 - 在您管理的系统上使用受信任的账户 ## 🧾 示例工作流程 一个简单的示例： 1. 打开发布页面。 2. 下载最新的软件包。 3. 解压文件。 4. 在文件夹中启动 PowerShell。 5. 运行主脚本。 6. 输入本地子网（例如 192.168.1.0/24）（如果它与您的网络匹配）。 7. 等待扫描完成。 8. 查看主机列表并保存输出 ## 🗂️ 主题焦点 该项目适用于以下领域的工作： - 资产清单 - 蓝队任务 - 电子取证 - 事件响应 - 网络扫描 - 网络安全 - PowerShell 工具 - SOC 工作 - Windows 安全检查 - 漏洞审查支持 ## 📌 许可证与使用 使用发布文件进行您自己的网络检查、测试和安全工作。运行扫描时请遵循您的团队规则和本地策略。 ## 🔗 再次下载 https://github.com/amruhaf7527/ZavetSec-NetworkInventory/releases

标签：AI合规, BlueTeam, Conpot, IP扫描, IR工具, IT运维, Libemu, OpenCanary, PowerShell脚本, Socks5代理, SOC工具, URL发现, Windows安全, 云存储安全, 企业安全, 安全检测, 库, 应急响应, 开源安全工具, 插件系统, 无依赖, 无线安全, 漏洞发现, 离线扫描, 端点枚举, 网络安全, 网络扫描, 网络拓扑发现, 网络设备扫描, 网络资产管理, 蓝军工具, 资产盘点, 逆向工程平台, 隐私保护