supergera13/winsec-audit-tool

# WinSecAudit - Windows Server 安全审计工具 一款专为 Windows Server 环境打造的全面且基于 PowerShell 的安全审计工具。只需运行，即可在几秒钟内获得一份包含可操作性发现的专业 HTML 报告。 ## 检查内容（10 大类共 50 多项检查） - **密码与账户策略** — 最小长度、过期时间、来宾账户、管理员数量 - **Windows 防火墙** — 配置文件状态、过于宽松的规则 - **RDP 安全** — NLA、默认端口、暴露情况 - **SMB 配置** — SMBv1（WannaCry 攻击向量）、签名、空会话 - **服务与守护进程** — 危险服务、未加引号的服务路径（提权漏洞） - **Windows 更新** — 上次补丁日期、服务状态 - **网络配置** — 监听端口、WinRM、DNS - **计划任务** — 可疑任务、SYSTEM 任务 - **审计与日志** — 安全日志大小、审计策略 - **杀毒软件** — Defender 状态、实时保护、扫描时间 ## 输出结果 - 专业的暗色调 HTML 报告 - 安全评分（0-100）及字母等级（A-F） - 按严重程度排序的发现：Critical（严重）、High（高危）、Medium（中危）、Low（低危）、Info（信息）、Pass（通过） - 每项发现均包含：描述、证据和修复建议 - 适用于导出 PDF 的打印友好型 CSS ## 使用方法 ``` # 默认输出的基本扫描 (.\WinSecAudit-Reports\) .\Invoke-WinSecAudit.ps1 # 自定义输出目录 .\Invoke-WinSecAudit.ps1 -OutputPath "C:\SecurityReports" # 跳过特定分类 .\Invoke-WinSecAudit.ps1 -SkipNetwork -SkipScheduledTasks # 安静模式 (无控制台输出，仅生成报告) .\Invoke-WinSecAudit.ps1 -Quiet ``` ## 环境要求 - Windows Server 2016+（也适用于 Windows 10/11） - PowerShell 5.1+（所有受支持的 Windows 均内置） - 需以管理员身份运行以获取完整结果 - 无需外部模块 —— 纯 PowerShell 实现 ## 获取内容 - `Invoke-WinSecAudit.ps1` — 主审计脚本 - `README.md` — 本文件 - `EXAMPLE-REPORT.html` — 示例报告输出 ## 支持 邮箱：[your email] | 通过 Gumroad 消息反馈问题 ## 许可证 商业许可 —— 仅限单个组织使用。详情请参阅 LICENSE 文件。

标签：AI合规, Bug Bounty, Conpot, HTML报告, IPv6, IT运维, OpenCanary, PowerShell, RDP安全, SMB安全, Socks5代理, Web应用漏洞扫描, Windows Server, Windows安全, 代码生成, 可自定义解析器, 后端开发, 多模态安全, 子域名变形, 安全合规, 安全基线检查, 安全评分, 密码策略, 提权检查, 数据包嗅探, 数据统计, 无线安全, 流量嗅探, 渗透测试工具, 端口扫描, 端点安全, 系统加固, 系统管理员, 网络代理, 网络安全, 补丁管理, 防火墙审计, 防病毒检查, 隐私保护