Windows主机信息收集 (Kit)
通过信息收集脚本(python)收集Windows主机的相关信息,包括:
- 网络连接
- 进程列表
- 代理配置
- dns配置
- 防火墙配置
- 杀毒软件配置
- ...
操作方法
- 选择脚本运行模式
| 模式 | 说明 | 包含模块 | 适用场景 | 隐蔽性等级 |
|---|---|---|---|---|
| basic | 基础模式 | 系统、用户、进程、网络 | 快速系统检查 | 🟢 低风险 |
| standard | 标准模式 | 基础+安全+高级 | 日常安全评估(推荐) | 🟡 中等 |
| office | 办公模式 | 基础+社交软件+云环境+开发工具 | 企业办公环境检测 | 🟡 中等 |
| security | 安全模式 | 基础+安全检测+防御规避 | 专业安全评估 | 🟠 较高 |
| complete | 完整模式 | 所有模块(含高风险) | 全面深度检测 | 🔴 高风险 |
- 执行后信息会存储在
主机信息中,可以在主机信息中查看 - 模块收集的信息主要用于智能体进行分析,推荐通过
情报分析智能体使用