文章总结： WinTracePro是一款Windows溯源分析工具，提供主机信息获取、日志分析、任务调度、网站导航、AI聊天和IP情报查询等功能。工具可提取Windows应用和安全日志，支持查看登录事件并进行模糊查询，还提供网络连接状态监控和外联IP定位。使用时需管理员权限运行，默认拉取最近7天日志，数据保存到本地SQLite数据库。该工具适合安全人员进行系统溯源分析和威胁情报收集。 综合评分： 68 文章分类： 安全工具,应急响应,威胁情报,网络安全,漏洞分析

WinTracePro——windows溯源分析工具

一个人挺好

一个人挺好zhy

2025年12月6日 19:55 上海

项目地址

https://github.com/Am1azi3ng/WinTracePro

使用时需要输入项目地址中的授权码

主机信息模块

• 获取主机信息和网卡信息

• 获取网络连接状态

• 网络外联IP定位

日志分析模块

• 提取 Windows 应用日志（Application Log）

• 提取 Windows 安全日志（Security Log）

• 支持查看登录成功（4624）、登录失败（4625）、防火墙日志等

• 日志保存到 log.db（SQLite 数据库）

• UI 分页展示、点击查看完整内容

• 支持模糊查询快速定位IP和用户

任务调度

• 提取定时任务详情，实时刷新

• 支持任务筛选模糊查询

网站导航模块

• 云沙箱、IP反查、威胁情报、空间测绘、网站备案、常见编码解码

DeepseekChatAI模块

• 支持 Deepseek API 调用

• 上下文聊天、会话创建、清空、删除

IP情报查询模块

• 调用 VirtualTools API 查询IP

• 请求率: 每分钟4次，每日500次，每月15.5K次

• 红色标记已打标签IP

▶使用方法

1. 启动工具后选择日志类型

2. 点击按钮执行提取，日志保存到本地数据库

3. 分页浏览日志，点击查看详情

4. 可通过筛选或时间选择缩小范围

▶注意事项

• 必须以管理员权限运行

• 默认拉取最近7天日志，可自定义

• 首次运行会自动创建 log.db，config.json