0x01 工具介绍WinTracePro 作为面向蓝队的轻量化主机溯源分析工具聚焦小白友好与实战高效两大核心覆盖主机信息采集、日志深度分析、任务调度核查等蓝队核心溯源场景。V1.0 已实现 Windows 多版本系统兼容集成 IP 情报查询、AI 辅助分析、快捷截图等实用功能V2.0 进一步修复权限相关 BUG新增用户属性查询、一键事件摘要、AI 时间线安全分析能力。工具永久免费仅需输入授权码即可使用助力安全从业者快速开展上机溯源、日志研判与威胁分析工作。更多工具获取地址https://docs.qq.com/sheet/DWE1hQXRyWVZ2dmpB?tabBB08J2注意现在只对常读和星标才展示大图推送建议大家把渗透安全HackTwo设为星标⭐️否则可能就看不到了啦下载地址在末尾 #渗透安全HackTwo0x02 功能简介✨ 主要特性主机信息模块获取主机信息和网卡信息获取网络连接状态网络外联IP定位日志分析模块提取 Windows 应用日志Application Log提取 Windows 安全日志Security Log支持查看登录成功4624、登录失败4625、防火墙日志等日志保存到 log.dbSQLite 数据库UI 分页展示、点击查看完整内容支持模糊查询快速定位IP和用户任务调度提取定时任务详情实时刷新支持任务筛选模糊查询网站导航模块云沙箱、IP反查、威胁情报、空间测绘、网站备案、常见编码解码DeepseekChatAI模块支持 Deepseek API 调用上下文聊天、会话创建、清空、删除IP情报查询模块调用 VirtualTools API 查询IP请求率: 每分钟4次每日500次每月15.5K次红色标记已打标签IP0x03更新说明更新README0x04 使用介绍使用指南启动工具后选择日志类型点击按钮执行提取日志保存到本地数据库分页浏览日志点击查看详情可通过筛选或时间选择缩小范围注意事项必须以管理员权限运行默认拉取最近7天日志可自定义首次运行会自动创建 log.dbconfig.json下载回复20260313获取下载