cassper-tech/PowerShell-Security-Scripts
GitHub: cassper-tech/PowerShell-Security-Scripts
一套基于 PowerShell 的 Windows 安全审计脚本集合,通过自动化方式执行防火墙、用户、进程、日志等多维度安全检查,解决手动审计效率低、标准不统一的问题。
Stars: 0 | Forks: 0
# 🔒 PowerShell 安全审计脚本
这是一个综合性的 PowerShell 脚本集合,用于 Windows 安全审计、系统强化和合规性监控。专为安全专业人员、系统管理员和渗透测试人员设计。
## 📋 概述
本仓库包含自动化的 PowerShell 脚本,可对 Windows 系统执行全面的安全审计,包括:
- **防火墙配置审计**
- **本地用户与组枚举**
- **进程与资源监控**
- **安全事件日志分析**
- **系统安全摘要**
- **已安装软件清单**
## 🚀 功能特性
### 1. 防火墙审计 (`FirewallAudit.ps1`)
- 审计 Windows Defender 防火墙配置文件(域、专用、公用)
- 列出所有已启用的防火墙规则
- 显示默认的入站/出站操作
- 识别配置有误的防火墙设置
### 2. 本地用户枚举 (`LocalUserEnumeration.ps1`)
- 枚举所有本地用户账户
- 显示账户状态(启用/禁用)
- 显示密码要求和过期状态
- 跟踪上次登录时间
- 识别默认和内置账户
### 3. 本地管理员审计 (`LocalAdminAudit.ps1`)
- 列出本地 Administrators 组的所有成员
- 识别主体来源(本地/域)
- 突出显示潜在的未授权管理访问
### 4. 运行进程审计 (`ProcessAudit.ps1`)
- 列出按 CPU 和内存使用率排名靠前的进程
- 将详细的进程信息导出为 CSV
- 包含进程句柄、工作集和启动时间
- 识别资源密集型应用程序
### 5. 安全事件日志分析 (`SecurityEventLog.ps1`)
- 导出过去 24 小时的安全事件日志
- 捕获事件详情(时间、ID、级别、提供者、消息)
- 促进 SIEM 集成和事件响应
### 6. 已安装软件清单 (`SoftwareInventory.ps1`)
- 枚举所有已安装的软件
- 捕获显示名称、版本、发布者和安装日期
- 导出为 CSV,用于资产管理和漏洞评估
### 7. 系统安全摘要 (`SecuritySummary.ps1`)
- 全面的安全概述,包括:
- 计算机名称和 OS 版本
- Windows Defender 状态
- 防火墙配置
- BitLocker 加密状态
- 上次系统启动时间
标签:AI合规, IPv6, Libemu, PowerShell, 关系图谱, 合规监控, 基线检查, 库, 应急响应, 无线安全, 流量嗅探, 系统加固