WINspect 项目推荐
项目地址: https://gitcode.com/gh_mirrors/wi/WINspect 项目基础介绍和主要编程语言
WINspect 是一个基于 PowerShell 的 Windows 安全审计工具箱。该项目旨在帮助安全专家和系统管理员审计 Windows 环境中的不同区域,识别潜在的安全弱点,并指导如何进一步强化系统。
项目核心功能
WINspect 的核心功能包括:
- 检查已安装的安全产品:识别并列出系统中已安装的安全软件。
- 检查 DLL 劫持可能性:在“Authenticated Users”安全上下文中检查 DLL 劫持的可能性。
- 检查用户账户控制(UAC)设置:评估系统的用户账户控制设置。
- 检查无人值守安装的残留:识别并列出无人值守安装过程中可能遗留的配置。
- 枚举世界可访问的本地文件系统共享:列出所有对所有用户开放的本地文件共享。
- 枚举域用户和组及其本地组成员身份:列出域用户和组,并显示它们在本地组中的成员身份。
- 枚举注册表自动运行项:列出所有注册表中的自动运行项。
- 枚举可由“Authenticated Users”组配置的本地服务:列出所有可由“Authenticated Users”组配置的本地服务。
- 枚举可写二进制文件的本地服务:列出所有其对应二进制文件可由“Authenticated Users”组写入的本地服务。
- 枚举非系统32的 Windows 托管服务及其关联的 DLL:列出所有非系统32目录下的 Windows 托管服务及其关联的 DLL。
- 枚举具有未引用路径漏洞的本地服务:列出所有具有未引用路径漏洞的本地服务。
- 枚举非系统的计划任务:列出所有非系统的计划任务。
项目最近更新的功能
WINspect 项目的最近更新功能包括:
- 本地安全策略控制:增加了对本地安全策略的审计功能。
- 管理共享配置:增加了对管理共享配置的审计功能。
- 用户定义的 COM:增加了对用户定义的 COM 对象的审计功能。
- 可疑加载的 DLL:增加了对可疑加载的 DLL 的审计功能。
- 已建立/监听的连接:增加了对已建立和监听的网络连接的审计功能。
- 暴露的 GPO 脚本:增加了对暴露的组策略对象(GPO)脚本的审计功能。
通过这些更新,WINspect 进一步增强了其对 Windows 环境的安全审计能力,帮助用户更全面地识别和修复潜在的安全问题。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
346
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
