lacerta15/incident-response-toolkit
GitHub: lacerta15/incident-response-toolkit
为系统管理员提供一套轻量、可离线使用的应急响应脚本与操作流程,用于快速定位入侵迹象并收集证据。
Stars: 0 | Forks: 0
# 事件响应工具包
用于事件响应、取证和事后分析的脚本和操作手册。
## 工具
| 脚本 | 用途 |
|--------|---------|
| `scripts/ir_snapshot.sh` | 捕获事件时的系统状态 |
| `scripts/suspicious_activity.sh` | 检查受损迹象 |
| `scripts/network_forensics.sh` | 网络连接和流量分析 |
| `scripts/collect_evidence.sh` | 收集证据用于取证分析 |
| `runbooks/incident_response.md` | IR 流程和升级指南 |
标签:AMSI绕过, Cutter, ESC漏洞, PB级数据处理, 事后分析, 入侵分析, 可疑活动检查, 威胁检测, 安全脚本, 安全运维, 库, 应急响应, 应用安全, 数字取证, 系统取证, 系统快照, 自动化脚本, 证据收集, 防御加固