YOUR-DFIR/Advanced-Windows-DFIR-Triage-Threat-Hunting-Framework-using-PowerShell

GitHub: YOUR-DFIR/Advanced-Windows-DFIR-Triage-Threat-Hunting-Framework-using-PowerShell

一个基于PowerShell的Windows端点轻量级DFIR取证与威胁狩猎框架，结合MITRE ATT&CK技术为应急响应和主动防御提供快速信息采集与行为分析能力。

Stars: 1 | Forks: 0

# 基于 PowerShell 的高级 Windows DFIR 取证与威胁狩猎框架开发一个基于 PowerShell 的 DFIR 与威胁狩猎框架，专注于现实世界的事件响应调查与 MITRE ATT&CK 技术

标签：AI合规, Conpot, DAST, DNS 解析, HTTP工具, IPv6, Libemu, Mr. Robot, OpenCanary, PowerShell, Triage, Windows安全, 后渗透, 后渗透检测, 威胁情报, 子域名变形, 安全脚本, 实时调查, 库, 应急响应, 开发者工具, 开源软件, 恶意软件分析, 数字取证, 数据包嗅探, 无线安全, 流量嗅探, 端点安全, 系统加固, 网络安全, 网络安全审计, 自动化脚本, 补丁管理, 隐私保护