EmergencyTookit-Windows应急响应工具包

EmergencyTookit 是一款专为Windows系统设计的应急响应解决方案，旨在帮助用户在面对系统安全事件、故障排查等紧急情况时，能够迅速、高效地收集关键信息、定位问题根源并采取相应措施。

它集合了市面上轻量且优秀的工具，经过精心挑选和优化，以满足应急响应过程中对速度和准确性的严格要求。

本工具包仅起到搜集并调用工具的作用，不涉及任何非法用途。

我们期待您的使用，并希望它能够为您带来便利。

应用下载/版本更新

百度网盘：https://pan.baidu.com/s/1mBm3PEyMmm1_U-XMrQ1EJg?pwd=xcng 提取码：xcng

夸克网盘：https://pan.quark.cn/s/6f4dc5906c48 提取码：buED

最新License

我们承诺，该工具包将永久免费提供给用户使用。

🧾最新License授权：

https://www.yuque.com/xcngg/ywiuzg/cw5zsdidg36mxlb1?singleDoc#

使用说明

• https://www.yuque.com/xcngg/ywiuzg/readme?singleDoc#
• https://www.yuque.com/xcngg/ywiuzg/ph1aungytd8brgl3?singleDoc#

上传到目标主机后，选择对应工具运行即可

部分工具双击无响应，可以访问文件目录运行

如果运行工具失败，可能是工具版本差异

运行环境不兼容，尝试其他工具即可

EmergencyTookit集合涵盖了广泛的安全与分析功能，集成了众多自研及第三方工具，以满足不同场景下的需求。

其中，包含自研 SysAny（主机信息收集）和 AlogAny(应用日志分析，例如access.log)，当前已发布，后续会出推文进行介绍

在信息收集方面，工具集合包括了从默认浏览器记录、回收站等多款工具，能够全面获取系统、用户及网络活动的详细信息。

同时，还提供了进程、计划任务、自启动等多维度的信息收集功能，确保无遗漏地掌握系统状态。

综合工具类别下，集成了 火绒剑、PCHunter等知名的系统分析与检测工具，以及 PowerTool、D盾等高效的安全辅助工具，为系统安全提供了全方位的支持。

针对自启管理，提供了 Autoruns等实用工具，帮助用户轻松管理系统的自启动项。在网络分析方面，端口专家、TCPView等工具能够深入解析网络状态，确保网络安全无忧。

进程分析类别下，ProcessHacker、ProcessMonitor等工具为用户提供了强大的进程监控与分析能力，帮助用户及时发现并处理异常进程。日志分析方面，AlogAny与多款知名日志分析工具共同协作，确保日志数据的全面且准确的分析。

此外，EmergencyTookit集合还提供了丰富的辅助工具，如 Everythings、WinHex等，以及多款在线沙箱和威胁情报工具，为用户提供了全方位的安全防护与威胁预警能力。

在信息反查方面，EmergencyTookit集合提供了多款备案信息、IP归属等查询工具，帮助用户快速定位并了解目标信息。最后，智能助手类别下集成了多款AI助手工具，为用户提供智能问答、文本生成等便捷功能，提升工作效率。

开发初衷

本工具为了方便传输到应急主机，仅提取了市面上轻量优秀的工具

目前处于βeta阶段，可能会有一些已知和未知的bug，欢迎反馈，承诺工具永久免费

衷心感谢

衷心感谢工具包内工具的所有开发的开发者们的辛勤工作（例如：D-eyes、D盾、火绒、GetInfo、公众号：知攻善防实验室等等）提供的参考思路

本工具包仅起到搜集并调用工具的作用，不涉及任何非法用途，我们期待您的使用，也希望它能够为您带来便利。

按需更新

默认情况下，建议下载新的版本，直接覆盖安装即可

如需要更新部分内容，可拆分三个部分，覆盖更新

工具更新

仅需更新 EmergencyTookit.exe即可

工具包更新

仅需更新 Tookit内的文件即可

配置文件更新

仅需更新 Conf\config.json即可