SkillAgentSearch skills...

EmergencyTookit

`EmergencyTookit `是一款专为Windows系统设计的应急响应解决方案,旨在帮助用户在面对系统安全事件、故障排查等紧急情况时,能够迅速、高效地收集关键信息、定位问题根源并采取相应措施。它集合了市面上轻量且优秀的工具,经过精心挑选和优化,以满足应急响应过程中对速度和准确性的严格要求。

GenerateConvertImprove

Install / Use

/learn @XcNgg/EmergencyTookit
About this skill

Quality Score

0/100

Supported Platforms

Universal

README

🌟EmergencyTookit-Windows应急响应工具包

EmergencyTookit 是一款专为Windows系统设计的应急响应解决方案,旨在帮助用户在面对系统安全事件、故障排查等紧急情况时,能够迅速、高效地收集关键信息、定位问题根源并采取相应措施。

它集合了市面上轻量且优秀的工具,经过精心挑选和优化,以满足应急响应过程中对速度和准确性的严格要求。

本工具包仅起到搜集并调用工具的作用,不涉及任何非法用途。

我们期待您的使用,并希望它能够为您带来便利。

应用下载/版本更新

百度网盘:https://pan.baidu.com/s/1mBm3PEyMmm1_U-XMrQ1EJg?pwd=xcng 提取码:xcng

夸克网盘:https://pan.quark.cn/s/6f4dc5906c48 提取码:buED

最新License

我们承诺,该工具包将永久免费提供给用户使用。

🧾最新License授权:

https://www.yuque.com/xcngg/ywiuzg/cw5zsdidg36mxlb1?singleDoc#

使用说明

  • https://www.yuque.com/xcngg/ywiuzg/readme?singleDoc#

  • https://www.yuque.com/xcngg/ywiuzg/ph1aungytd8brgl3?singleDoc#

image.png

上传到目标主机后,选择对应工具运行即可

部分工具双击无响应,可以访问文件目录运行

如果运行工具失败,可能是工具版本差异

运行环境不兼容,尝试其他工具即可

<font style="color:rgb(71, 193, 168);">EmergencyTookit</font>集合涵盖了广泛的安全与分析功能,集成了众多自研及第三方工具,以满足不同场景下的需求。

其中,包含自研SysAny(主机信息收集)AlogAny(应用日志分析,例如access.log),当前已发布,后续会出推文进行介绍

在信息收集方面,工具集合包括了从默认浏览器记录、回收站等多款工具,能够全面获取系统、用户及网络活动的详细信息。

同时,还提供了进程、计划任务、自启动等多维度的信息收集功能,确保无遗漏地掌握系统状态。

综合工具类别下,集成了火绒剑、PCHunter等知名的系统分析与检测工具,以及PowerTool、D盾等高效的安全辅助工具,为系统安全提供了全方位的支持。

针对自启管理,提供了Autoruns等实用工具,帮助用户轻松管理系统的自启动项。在网络分析方面,端口专家、TCPView等工具能够深入解析网络状态,确保网络安全无忧。

进程分析类别下,ProcessHacker、ProcessMonitor等工具为用户提供了强大的进程监控与分析能力,帮助用户及时发现并处理异常进程。日志分析方面,AlogAny与多款知名日志分析工具共同协作,确保日志数据的全面且准确的分析。

<font style="color:rgb(89, 89, 89);">此外,</font><font style="color:rgb(71, 193, 168);">EmergencyTookit</font>集合还提供了丰富的辅助工具,如Everythings、WinHex等,以及多款在线沙箱和威胁情报工具,为用户提供了全方位的安全防护与威胁预警能力。

在信息反查方面,EmergencyTookit集合提供了多款备案信息、IP归属等查询工具,帮助用户快速定位并了解目标信息。最后,智能助手类别下集成了多款AI助手工具,为用户提供智能问答、文本生成等便捷功能,提升工作效率。

开发初衷

本工具为了方便传输到应急主机,仅提取了市面上轻量优秀的工具

目前处于βeta阶段,可能会有一些已知和未知的bug,欢迎反馈,承诺工具永久免费

衷心感谢

衷心感谢工具包内工具的所有开发的开发者们的辛勤工作(例如:D-eyes、D盾、火绒、GetInfo、公众号:知攻善防实验室等等)提供的参考思路

本工具包仅起到搜集并调用工具的作用,不涉及任何非法用途,我们期待您的使用,也希望它能够为您带来便利。

按需更新

默认情况下,建议下载新的版本,直接覆盖安装即可

如需要更新部分内容,可拆分三个部分,覆盖更新

工具更新

img

仅需更新EmergencyTookit.exe即可

工具包更新

仅需更新Tookit内的文件即可

img

配置文件更新

仅需更新Conf\config.json即可

img

交流圈(永久限免)

纷传(暂时免费、加入即永久、但需审核)

微信公众号:冬楠Sec(随缘更新)

image.png

更新日志

0.1.1【2025.1.31】

  • 新增内存分析工具SystemInformer(Process Hacker汉化版,来源:https://www.52pojie.cn/thread-1790178-1-1.html)`

  • 完善修复D盾无法使用的问题

  • 更换启动动画

  • 优化自动检查更新逻辑

  • 新增信息收集当前用户PowerShell记录

  • 新增网络分析工具LiveTcpUdpWatch网络连接显示(来源:https://www.52pojie.cn/thread-1667027-1-1.html)

  • 新增辅助工具文件运行分析File_Analysis2.8 (来源:https://www.52pojie.cn/thread-580845-1-2.html)

  • 梳理工具包至新的目录Tookit

  • 旧目录结构img

  • 新目录结构img

HASH校验
大小: 10948713 字节
修改时间: 2025年1月31日, 21:03:14
MD5: E5CA912EDF088F93241DAB2EBE6E8549
SHA1: B74A20ADFA27049518A90FF03CF30F259A6A74EB
CRC32: B3F5C889

0.0.8【2025.1.16】

  • 优化载入界面动画
  • 配置文件丢失自动下载
  • ico丢失自动下载
  • 更新配置文件时保留历史配置文件的备份config_bak.json
HASH校验
大小: 10945846 字节
修改时间: 2025年1月16日, 16:53:59
MD5: 451C8B7F288C9EC58DD14049D2C51A6E
SHA1: F25CB223C0FF85396A29A4DB4D1BC680BA30B22E
CRC32: A477E22D

0.0.7 βeta【2025.1.10】

  • 0.0.7将是最后一个含兼容版的工具包,未来将不再更新
  • 加入原创工具-Windows信息收集-原创工具SysAny Version 0.0.4
  • 加入原创工具-AlogAny-应用系统日志分析工具AlogAny Version 0.0.3
  • 加入D盾查杀
  • 加入Hawkeye https://github.com/mir1ce/Hawkeye
EmergencyTookit(兼容版).exe
大小: 8034270 字节
修改时间: 2025年1月10日, 13:40:42
MD5: 3AF87BF2D9464A295319B6EAA08F2224
SHA1: C214DDB41851BC9598B6B2AB054FFC28F0184420
CRC32: 5ABA8DF1

EmergencyTookit.exe
大小: 10944533 字节
修改时间: 2025年1月10日, 13:40:28
MD5: 7E93E9FB1230D6873F4C58D39109A99D
SHA1: 555DAE2E13D7D91ECB08DF4E77B2D61B24B4862B
CRC32: 503FCCB0

0.0.6 βeta【2024.12.23】

  • 更新config.json
  • 加入检查更新功能,默认开启,可于conf/config.json处关闭
  • 加入新UI版搜索框
  • 优化代码结构

0.0.5 βeta【2024.12.20】

  • 更新config.json,新增智能助手分类
  • 加入WinLogCheck工具,用于Windows日志分析采集
  • 美化新UI版的启动动画
  • 兼容版增加下拉滚轮
  • 优化代码结构

0.0.4 βeta【2024.12.17】

  • 修复Command failed with return code 1的bug
  • 修复tips显示报错的bug
  • 加入License授权模块
  • 优化代码结构

0.0.3 βeta【2024.12.15】

  • 加入新UI版
  • 更新更美观的UI,支持主题切换,如遇兼容性问题,可选择兼容版打开

0.0.2 βeta【2024.12.15】

  1. 更新config.json新增日志分析分类
  2. 加入工具火麒麟综合分析工具
  3. 加入工具WinPrefetchView预读文件提取
  4. 加入工具Hash值计算
  5. 加入工具FileSeek文件搜索工具
  6. 加入工具OpenSaveFilesView文件保存记录查询
  7. 加入工具regScanner用于注册表内搜索固定字符
  8. 加入脚本应急响应信息采集工具
  9. 修复已知bug与已知兼容问题

0.0.1 βeta【2024.12.14】

  1. 完成兼容版基本功能开发
  2. Exeinfo来源https://www.52pojie.cn/thread-1837928-1-1.html

0.0.5 βeta【2024.12.20】

  • 更新config.json,新增智能助手分类
  • 加入WinLogCheck工具,用于Windows日志分析采集
  • 美化新UI版的启动动画
  • 兼容版增加下拉滚轮
  • 优化代码结构

0.0.4 βeta【2024.12.17】

  • 修复Command failed with return code 1的bug
  • 修复tips显示报错的bug
  • 加入License授权模块
  • 优化代码结构

0.0.3 βeta【2024.12.15】

  • 加入新UI版
  • 更新更美观的UI,支持主题切换,如遇兼容性问题,可选择兼容版打开

0.0.2 βeta【2024.12.15】

  1. 更新config.json新增日志分析分类
  2. 加入工具火麒麟综合分析工具
  3. 加入工具WinPrefetchView预读文件提取
  4. 加入工具Hash值计算
  5. 加入工具FileSeek文件搜索工具
  6. 加入工具OpenSaveFilesView文件保存记录查询
  7. 加入工具regScanner用于注册表内搜索固定字符
  8. 加入脚本应急响应信息采集工具
  9. 修复已知bug与已知兼容问题

0.0.1 βeta【2024.12.14】

  1. 完成兼容版基本功能开发
  2. Exeinfo来源https://www.52pojie.cn/thread-1837928-1-1.html

XcNgg

View profile

View on GitHub
GitHub Stars41
CategoryDevelopment
Updated28d ago
Forks1
XcNgg/EmergencyTookit

Security Score

90/100

Audited on Mar 5, 2026

No findings