cassper-tech/PowerShell-Security-Scripts

GitHub: cassper-tech/PowerShell-Security-Scripts

一套基于 PowerShell 的 Windows 安全审计脚本集合,通过自动化方式执行防火墙、用户、进程、日志等多维度安全检查,解决手动审计效率低、标准不统一的问题。

Stars: 0 | Forks: 0

# 🔒 PowerShell 安全审计脚本 这是一个综合性的 PowerShell 脚本集合,用于 Windows 安全审计、系统强化和合规性监控。专为安全专业人员、系统管理员和渗透测试人员设计。 ## 📋 概述 本仓库包含自动化的 PowerShell 脚本,可对 Windows 系统执行全面的安全审计,包括: - **防火墙配置审计** - **本地用户与组枚举** - **进程与资源监控** - **安全事件日志分析** - **系统安全摘要** - **已安装软件清单** ## 🚀 功能特性 ### 1. 防火墙审计 (`FirewallAudit.ps1`) - 审计 Windows Defender 防火墙配置文件(域、专用、公用) - 列出所有已启用的防火墙规则 - 显示默认的入站/出站操作 - 识别配置有误的防火墙设置 ### 2. 本地用户枚举 (`LocalUserEnumeration.ps1`) - 枚举所有本地用户账户 - 显示账户状态(启用/禁用) - 显示密码要求和过期状态 - 跟踪上次登录时间 - 识别默认和内置账户 ### 3. 本地管理员审计 (`LocalAdminAudit.ps1`) - 列出本地 Administrators 组的所有成员 - 识别主体来源(本地/域) - 突出显示潜在的未授权管理访问 ### 4. 运行进程审计 (`ProcessAudit.ps1`) - 列出按 CPU 和内存使用率排名靠前的进程 - 将详细的进程信息导出为 CSV - 包含进程句柄、工作集和启动时间 - 识别资源密集型应用程序 ### 5. 安全事件日志分析 (`SecurityEventLog.ps1`) - 导出过去 24 小时的安全事件日志 - 捕获事件详情(时间、ID、级别、提供者、消息) - 促进 SIEM 集成和事件响应 ### 6. 已安装软件清单 (`SoftwareInventory.ps1`) - 枚举所有已安装的软件 - 捕获显示名称、版本、发布者和安装日期 - 导出为 CSV,用于资产管理和漏洞评估 ### 7. 系统安全摘要 (`SecuritySummary.ps1`) - 全面的安全概述,包括: - 计算机名称和 OS 版本 - Windows Defender 状态 - 防火墙配置 - BitLocker 加密状态 - 上次系统启动时间
标签:AI合规, IPv6, Libemu, PowerShell, 关系图谱, 合规监控, 基线检查, 库, 应急响应, 无线安全, 流量嗅探, 系统加固