一、背景
常见的 Windows 基线核查工具有 WindowsBaselineAssistant、Microsoft Baseline Security Analyzer(MBSA)等:
1.WindowsBaselineAssistant(WBA):
优点:具备一键检测与加固功;支持生成详细报告;提供直观的图形用户界面;还支持自定义规则;并且兼容性较好;最新版本无需额外安装.NET 运行环境。
缺点:主要侧重于系统配置方面的检测,无法对系统高危漏洞补丁进行查看,功能覆盖范围相对有限。
2.Microsoft Baseline Security Analyzer(MBSA):
优点:操作简单,界面简洁,用户能够轻松执行安全扫描。可检测本地或远程机器的安全状况;支持同时扫描多台计算机;还可离线使用,通过下载检测数据库文件,在无网络环境下也能进行漏洞检测。
缺点:微软已不再对其更新,可能无法检测到一些新出现的漏洞或适应新的系统环境,对新系统和新漏洞的支持能力逐渐减弱
3.基于 PowerShell 的自动化脚本.windowsCheck2.1.ps17:
优点:能够对 Windows 服务器进行全方位的安全检查;采用一键式检查;检查结果会输出到指定文件中;可不断添加新功能和解决已知问题。
缺点:需要修改 PowerShell 的执行策略,存在一定操作门槛,且可能会有安全风险。脚本运行可能依赖特定的系统环境,兼容性可能不如专门的图形化工具。
4.BaselineCheck_CDF:
优点:基于 Python 编写,具有良好的跨平台性;内置可扩展的规则集,能检测代码规范、性能瓶颈、安全漏洞等问题;并且规则可自定义;完成检查后会生成详细报告。
缺点:主要侧重于代码相关的基线检查,对于系统层面的基线检查覆盖可能不够全面,功能相对单一,不能像一些综合工具那样对系统配置、服务等进行全面检测。
二、过程
各个工具都有它的优缺点,我们尝试使用Aipy编写,看看产出非常不错的工具
✅ 0 基础秒上手 :直观的可视化界面,左边菜单栏列出账户策略、系统配置、权限设置等核查项目,右边实时显示扫描进度。
✅ 安全项一网打尽 :账户策略检查能检查系统补丁、防火墙配置,和隐藏的高危端口都
✅ 报告直接抄作业 :扫描完自动生成详细报告,高亮标出风险项、给出修复建议
提示词:写一个windows基线核查工具,要求带gui,可以在应急响应后对电脑的安全项进行检查,包括账户策略检查等
