Velociraptor

梦幻的彼岸 · 发表于 2022-8-1 17:32:58

项目地址
https://github.com/Velocidex/velociraptor
项目简介
Velociraptor是一个使用Velociraptor查询语言（VQL）查询收集基于主机状态信息的工具。
要了解更多关于Velociraptor的信息，请阅读以下文档。
https://docs.velociraptor.app/
快速入门
如果你想简单地了解Velociraptor是什么:
在release（发布）页面下载你所需平台（Windows/Linux/MacOS）的二进制文件

启动图形用户界面

$ velociraptor gui

复制代码

这将打开GUI、前端和本地客户端。您可以像往常一样从客户端(它只是运行在您自己的机器上)运行信息收集组件。

一旦你准备好进行全面的部署，请在 https://docs.velociraptor.app/docs/deployment/，查看各种部署选项。
教程
我们有完整的培训课程（7节课x每节课2小时）https://docs.velociraptor.app/training/

该课程从多个方面介绍迅Velociraptor的。
通过 Docker 运行
要通过 Docker 运行Velociraptor服务器，请按照此处的说明操作：https://github.com/weslambert/velociraptor-docker
在本地运行
Velociraptor也可用作局部分类工具。您可以使用GUI创建自包含的本地收集器：
按上述方法启动 ().velociraptor gui
选择侧栏菜单，然后。服务器工件构建收集器
选择并配置要收集的组件，然后选择选项卡并下载自定义收集器。上传文件
从源代码构建
要从源代码构建，请确保你已经从 https://golang.org/dl/ 安装了最新的 Golang（目前是 Go 1.17），并且 go 二进制文件在你的路径上。此外，请确保 GOBIN 目录也在你的路径上
默认值是：
linux 和 mac ：~/go/bin
Windows ：c:\\Users\\<username>\\go\\bin

$ git clone https://github.com/Velocidex/velociraptor.git
$ cd velociraptor
# 这将构建GUI元素。您需要节点
# 先安装。例如，从https://nodejs.org/en/download/.
$ cd gui/velociraptor/
$ npm install
#这将构建webpack软件包
$ make build
# 要构建dev二进制文件，只需运行make。
#注意：确保~/go/bin在你的路径上 --
# 这是找到我们需要的Golang工具所必需的。
$ cd ../..
$ make
# 构建生成二进制文件
$ make linux
$ make windows

复制代码

为了在Linux上构建Windows二进制文件，你需要mingw工具。在Ubuntu上，这很简单：

$ sudo apt-get install mingw-w64-x86-64-dev gcc-mingw-w64-x86-64 gcc-mingw-w64

复制代码

乐活 · 发表于 2022-8-2 11:32:30

过来学习，多谢分享

erui · 发表于 2022-8-2 12:14:30

谢谢楼主分享，下载学习了。

CanWeX · 发表于 2022-8-2 17:53:22

感谢，学习了。

		自动登录	找回密码
密码			加入我们

[工具脚本] Velociraptor