NextronSystems/thunderstorm-collector

 # THOR Thunderstorm 收集器 THOR Thunderstorm 收集器可帮助您轻松地将文件上传至 THOR Thunderstorm 实例。有关 THOR Thunderstorm 的更多详情，请访问[此处](https://www.nextron-systems.com/2020/10/01/theres-a-thunderstorm-coming/)。 用户可以根据文件的大小、存在时间、扩展名或类型对文件进行过滤。 本仓库包含： - **[Go 收集器](go/)** - 支持 46+ 平台的预编译二进制文件（Linux、Windows、macOS、BSD 等） - **[收集脚本](scripts/)** - 使用 Bash、PowerShell、Python、Perl 和 Batch 编写的替代脚本 有关每个收集器的详细指南，请参阅相关的子目录链接。 ## 下载预构建版本 最简单的入门方式是从 [Releases](../../releases) 页面下载预构建版本。 ### 二进制包 每个版本都包含特定平台的包，其中包括： - 适用于您平台的预编译二进制文件 - 默认配置文件 (`config.yml`) **下载适用于您平台的包：** - **Linux:** `thunderstorm-collector-amd64-linux.tar.gz`（或 arm64、386 等） - **Windows:** `thunderstorm-collector-amd64-windows.zip`（或 arm64、386 等） - **macOS:** `thunderstorm-collector-amd64-darwin.tar.gz` 或 `thunderstorm-collector-arm64-darwin.tar.gz` - **BSD:** 提供 FreeBSD、OpenBSD、NetBSD 的包 - **其他:** AIX、Solaris、Plan9 等 **快速开始：** ``` # Linux/macOS 示例 tar -xzf thunderstorm-collector-amd64-linux.tar.gz cd thunderstorm-collector-amd64-linux ./amd64-linux-thunderstorm-collector --help ``` ### 脚本包 如果您倾向于使用脚本而非编译后的二进制文件，请下载 `thunderstorm-collector-scripts.zip`，其中包含： - `thunderstorm-collector.sh` (Bash) - `thunderstorm-collector.ps1` (PowerShell) - `thunderstorm-collector.py` (Python) - `thunderstorm-collector.pl` (Perl) - `thunderstorm-collector.bat` (Batch) 使用说明请参见 [脚本 README](scripts/README.md)。 ## 从源码构建 要从源码构建 Thunderstorm Collector： ### Go 收集器 ``` cd go make # Build for your current platform make all # Build binaries for all platforms make release # Create distribution packages for all platforms make help # Show all available build targets ``` ### 在本地创建发布包 在仓库根目录下运行： ``` make release # Build both binary packages and scripts package make release-binary # Build binary packages only make release-scripts # Build scripts package only make help # Show all available targets ``` 此操作将创建： - **二进制包:** `go/dist/*.tar.gz` 和 `go/dist/*.zip`（46+ 平台） - **脚本包:** `release/thunderstorm-collector-scripts.zip` ## 您应该选择哪个收集器？ **Go 收集器（推荐）** - 我们在大多数用例下的首选推荐： - ✅ 提供 46+ 平台的预编译二进制文件 - ✅ 快速、高效的单文件二进制程序 - ✅ 无运行时依赖 - ✅ 包含配置文件 - ✅ 功能全面（dry-run 模式、统计信息、速率限制等） **脚本** - 适用于以下情况： - 无法运行编译好的二进制文件 - 使用不支持的平台（专有操作系统、IoT 设备） - 需要对收集逻辑进行低成本的定制化 ## 自动化发布 当推送版本标签（例如 `v1.2.3`）时，GitHub Actions 会自动执行以下操作： 1. 为所有 46 个支持的平台构建二进制文件 2. 创建包含二进制文件和配置的压缩包 3. 创建包含所有收集脚本的脚本包 4. 发布一个包含所有附件包的 GitHub release ## 打造您专属的收集器 有兴趣创建独特的收集器吗？[此](https://github.com/NextronSystems/thunderstormAPI)仓库中提供了一个供您使用的 Python 模块 `thunderstormAPI`。

标签：AI合规, Awesome, Bash, Batch, DAST, EDR, EDR工具, EVTX分析, Golang, HTTP工具, IPv6, Nextron Systems, PB级数据处理, Perl, PowerShell, Python, THOR, Thunderstorm, 取证, 安全编程, 安全脚本, 安全运维, 应用安全, 恶意软件分析, 文件收集, 文件过滤, 无后门, 日志审计, 样本上传, 端点检测, 系统管理, 网络安全, 网络调试, 脆弱性评估, 自动化, 逆向工具, 遥测数据采集, 隐私保护