tilde-d/PowerShell-Toolkit

# PowerShell-Toolkit 我收集的用于电子取证、应急响应和一般系统分析的 PowerShell 工具集。 ## 结构 | 文件夹 | 用途 | |-----------|---------------------------------| | Process/ | 进程枚举与分析 | | Network/ | 网络诊断 (开发中) | | System/ | 系统信息与管理 (开发中) | | Security/ | 审计与日志分析 (开发中) | ## 脚本 ### Get-ProcessTree.ps1 以父子树的形式显示正在运行的进程。 用法: `.\Get-ProcessTree.ps1` 可选标志: `-SortBy Name` - 按字母顺序对父进程和子进程进行排序，同时保留父子关系结构 `-RootPid 1234` - 将进程树固定到特定的 PID `-ShowDetails` - 包含线程和句柄数、会话、CPU 时间以及进程启动时间 `-OutFile "C:\file\path.txt` - 将进程树保存到指定路径的文本文件中 ### Get-ProcessTree-LR.ps1 Microsoft Defender 版本的 Get-ProcessTree.ps1。 包含一个硬编码的输出文件: `C:\Windows\Temp\pstree__.txt`；虽然输出仍会显示在实时响应控制台中，但可以使用 `getfile` 命令轻松获取此文件，以便进行进一步的离线审查。

标签：AI合规, Awesome, EDR, IPv6, Libemu, Microsoft Defender, Mr. Robot, OpenCanary, PowerShell, 子域名变形, 实时响应, 库, 应急响应, 情报分析, 数字取证, 数字取证, 数据包嗅探, 无线安全, 流量嗅探, 系统信息收集, 系统分析, 系统管理, 网络分析, 网络诊断, 脆弱性评估, 自动化脚本, 自动化脚本, 进程枚举, 进程树