萤火自动化应急响应工具

admin 2026-06-30 08:19:03 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 萤火应急响应工具是面向Windows主机的轻量化图形客户端,整合账号、进程、网络、持久化、日志等取证功能,支持并发采集、异常提取、处置辅助和AI审计。工具可生成HTML报告,集成火绒剑等安全工具,但需注意可能触发安全软件误报。 综合评分: 74 文章分类: 应急响应,安全工具,恶意软件,安全运营,AI安全


功能

除了应急响应工具正常具有的功能外,还添加了 AI 审计的功能,配置大模型的 URL 和 KEY 即可。 核心能力

  • • 单文件 Windows 客户端:release\萤火应急响应工具.exe 可直接双击运行,前端资源已嵌入 Go 后端。
  • • 本地化采集:所有采集接口默认运行在本机 127.0.0.1,用于客户端 UI 调用。
  • • 图形化模块:左侧为应急响应模块导航,右侧展示结构化摘要、异常发现、完整响应和处置入口。
  • • 并发采集:智能排查任务按模块并行执行,完成后汇总结果并生成 HTML 报告。
  • • 异常提取:从进程、外联、DNS、路由、启动项、计划任务、服务、WMI、日志、账号、文件落地等数据中提取可疑点。
  • • 完整响应:每个模块都保留原始响应入口,便于复核命令输出和证据链。
  • • 右键定位:网络连接、持久化、文件取证等包含路径的行支持右键选择“打开所在目录”。
  • • 处置辅助:支持进程结束、计划任务删除、服务删除、注册表启动项删除、WMI 订阅删除、启动目录文件备份后删除。
  • • AI 审计:可配置 BaseURL、API Key、模型,让外部大模型基于当前采集证据生成审计结论和 HTML 报告。
  • • 应急工具箱:集成火绒剑、D 盾、Arthas 内存马查杀、银狐查杀、Everything 文件搜索等工具入口。

作者的其他工具

都挺好用的

  • • 一个轮换代理的图形化代理池程序 https://github.com/11firefly11/fir-proxy
  • • 通过谷歌语法自动收集敏感信息的信息搜集工具 https://github.com/11firefly11/Fir-Fetch
  • • api 接口测试工具,包括 swagger 文档,asp 接口文档,wsdl 接口,wadl 接口,一键自动跑接口 https://github.com/11firefly11/ApiHunter

总结

https://github.com/11firefly11/yinghuo

声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!

如有侵权烦请告知,我会立即删除并致歉。谢谢!

文章有疑问的,可以公众号发消息问我,或者留言。我每天都会看的。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:进击的HACK 《萤火自动化应急响应工具》

评论:0   参与:  0