文章总结: 萤火应急响应工具是面向Windows主机的轻量化图形客户端,整合账号、进程、网络、持久化、日志等取证功能,支持并发采集、异常提取、处置辅助和AI审计。工具可生成HTML报告,集成火绒剑等安全工具,但需注意可能触发安全软件误报。 综合评分: 74 文章分类: 应急响应,安全工具,恶意软件,安全运营,AI安全
功能
除了应急响应工具正常具有的功能外,还添加了 AI 审计的功能,配置大模型的 URL 和 KEY 即可。
核心能力
- • 单文件 Windows 客户端:
release\萤火应急响应工具.exe可直接双击运行,前端资源已嵌入 Go 后端。 - • 本地化采集:所有采集接口默认运行在本机
127.0.0.1,用于客户端 UI 调用。 - • 图形化模块:左侧为应急响应模块导航,右侧展示结构化摘要、异常发现、完整响应和处置入口。
- • 并发采集:智能排查任务按模块并行执行,完成后汇总结果并生成 HTML 报告。
- • 异常提取:从进程、外联、DNS、路由、启动项、计划任务、服务、WMI、日志、账号、文件落地等数据中提取可疑点。
- • 完整响应:每个模块都保留原始响应入口,便于复核命令输出和证据链。
- • 右键定位:网络连接、持久化、文件取证等包含路径的行支持右键选择“打开所在目录”。
- • 处置辅助:支持进程结束、计划任务删除、服务删除、注册表启动项删除、WMI 订阅删除、启动目录文件备份后删除。
- • AI 审计:可配置 BaseURL、API Key、模型,让外部大模型基于当前采集证据生成审计结论和 HTML 报告。
- • 应急工具箱:集成火绒剑、D 盾、Arthas 内存马查杀、银狐查杀、Everything 文件搜索等工具入口。
作者的其他工具
都挺好用的
- • 一个轮换代理的图形化代理池程序 https://github.com/11firefly11/fir-proxy
- • 通过谷歌语法自动收集敏感信息的信息搜集工具 https://github.com/11firefly11/Fir-Fetch
- • api 接口测试工具,包括 swagger 文档,asp 接口文档,wsdl 接口,wadl 接口,一键自动跑接口 https://github.com/11firefly11/ApiHunter
总结
https://github.com/11firefly11/yinghuo
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!
如有侵权烦请告知,我会立即删除并致歉。谢谢!
文章有疑问的,可以公众号发消息问我,或者留言。我每天都会看的。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:进击的HACK 《萤火自动化应急响应工具》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论