Velociraptor
项目地址https://github.com/Velocidex/velociraptor
项目简介
Velociraptor是一个使用Velociraptor查询语言(VQL)查询收集基于主机状态信息的工具。
要了解更多关于Velociraptor的信息,请阅读以下文档。
https://docs.velociraptor.app/
快速入门
如果你想简单地了解Velociraptor是什么:
在release(发布)页面下载你所需平台(Windows/Linux/MacOS)的二进制文件
启动图形用户界面
$ velociraptor gui
这将打开GUI、前端和本地客户端。您可以像往常一样从客户端(它只是运行在您自己的机器上)运行信息收集组件。
一旦你准备好进行全面的部署,请在 https://docs.velociraptor.app/docs/deployment/,查看各种部署选项。
教程
我们有完整的培训课程(7节课x每节课2小时)https://docs.velociraptor.app/training/
该课程从多个方面介绍迅Velociraptor的。
通过 Docker 运行
要通过 Docker 运行Velociraptor服务器,请按照此处的说明操作:https://github.com/weslambert/velociraptor-docker
在本地运行
Velociraptor也可用作局部分类工具。您可以使用GUI创建自包含的本地收集器:
按上述方法启动 ().velociraptor gui
选择侧栏菜单,然后。服务器工件构建收集器
选择并配置要收集的组件,然后选择选项卡并下载自定义收集器。上传文件
从源代码构建
要从源代码构建,请确保你已经从 https://golang.org/dl/ 安装了最新的 Golang(目前是 Go 1.17),并且 go 二进制文件在你的路径上。此外,请确保 GOBIN 目录也在你的路径上
默认值是:
linux 和 mac :~/go/bin
Windows :c:\\Users\\<username>\\go\\bin
$ git clone https://github.com/Velocidex/velociraptor.git
$ cd velociraptor
# 这将构建GUI元素。您需要节点
# 先安装。例如,从https://nodejs.org/en/download/.
$ cd gui/velociraptor/
$ npm install
#这将构建webpack软件包
$ make build
# 要构建dev二进制文件,只需运行make。
#注意:确保~/go/bin在你的路径上 --
# 这是找到我们需要的Golang工具所必需的。
$ cd ../..
$ make
# 构建生成二进制文件
$ make linux
$ make windows
为了在Linux上构建Windows二进制文件,你需要mingw工具。在Ubuntu上,这很简单:
$ sudo apt-get install mingw-w64-x86-64-dev gcc-mingw-w64-x86-64 gcc-mingw-w64
过来学习,多谢分享 谢谢楼主分享,下载学习了。 感谢,学习了。
页:
[1]