文件名称:velociraptor:深层发掘...
文件大小:2.75MB
文件格式:ZIP
更新时间:2024-04-25 10:32:36
incident-response inventory-management digital-forensics endpoint-protection endpoint-discovery
Velociraptor-端点可见性和收集工具。 Velociraptor是使用Velocidex查询语言(VQL)查询收集基于主机的状态信息的工具。 要了解有关Velociraptor的更多信息,请阅读以下文档: 快速开始 如果您想简单地了解Velociraptor的全部功能,请执行以下操作: 从发行页面下载适用于您喜欢的平台(Windows / Linux / MacOS)的二进制文件。 启动GUI $ velociraptor gui 这将打开GUI,Frontend和本地客户端。 您可以像往常一样从客户端(仅在您自己的计算机上运行)收集工件。 准备好完整部署后,请在查看各种部署选项 通过Docker运行Velociraptor 要通过Docker运行Velociraptor服务器,请按照此处的说明进行操作: : 在本地运行Velociraptor Veloc