thecybersunny/incident-response-project-using-bash

# 应急响应工具包 (Bash) 一个使用 Bash 编写的轻量级 Linux 应急响应工具包，专为网络安全专业学生、SOC 分析师、蓝队成员和应急响应人员设计。 ## 功能特性 * 系统信息收集 * 运行进程枚举 * 网络连接分析 * 已登录用户追踪 * 登录历史收集 * 打开文件枚举 * Cron 任务检查 * 磁盘使用情况分析 * 已挂载文件系统发现 * SUID 文件检测 * World Writable 文件检测 * 压缩证据归档生成 ## 项目结构 ``` Incident-Response-Toolkit/ │ ├── ir_toolkit.sh ├── reports/ ├── screenshots/ ├── LICENSE └── README.md ``` ## 环境要求 * Linux 操作系统 * Bash 4+ * Root 权限（推荐） ## 安装说明 克隆仓库： ``` git clone https://github.com/yourusername/Incident-Response-Toolkit.git cd Incident-Response-Toolkit ``` 为脚本添加可执行权限： ``` chmod +x ir_toolkit.sh ``` ## 使用方法 使用 root 权限运行以获取最大可见性： ``` sudo ./ir_toolkit.sh ``` 输出示例： ``` [+] Starting Incident Response Collection... [+] Collecting system information... [+] Collecting user information... [+] Collecting process list... [+] Collecting network information... [+] Incident Response Collection Completed! ``` 生成的文件： ``` IR_Report_2026-06-24_12-00-00/ ├── system_info.txt ├── logged_in_users.txt ├── processes.txt ├── network_connections.txt ├── login_history.txt ├── suid_files.txt └── world_writable_files.txt ``` ## 示例报告 该工具包会生成： * 主机信息 * 用户活动 * 进程列表 * 网络连接 * 计划任务 * 文件系统痕迹 ## 学习目标 本项目展示了： * Linux 管理 * Bash 脚本编程 * 应急响应 * 数字取证 * 威胁狩猎基础 * 证据收集 ## 作者 Sunny 网络安全爱好者 ## 开源许可证 MIT License

标签：ESC漏洞, Mr. Robot, PB级数据处理, Windows 调试器, 安全运维, 库, 应急响应, 应用安全, 数字取证, 网络安全审计, 自动化脚本, 证据收集