$ loading_
连接 Velociraptor 平台执行取证调查、客户端管理与安全狩猎任务。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Velociraptor MCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请通过 Velociraptor MCP Server 运行一条 VQL 查询,查找过去 24 小时内连接过外部可疑 IP 的客户端,并返回主机名、IP、时间戳和相关进程信息。
返回可疑连接的取证查询结果列表,包含主机与进程上下文。
请使用 Velociraptor MCP Server 创建一个 hunt,在所有 Windows 终端上收集最近启动项、可疑计划任务和异常持久化相关 artifact,并给出任务 ID。
返回已创建的狩猎任务信息及目标采集范围说明。
请通过 Velociraptor MCP Server 列出当前离线超过 7 天的客户端,按部门或标签分组,并标记需要优先检查的高风险主机。
输出离线客户端清单、分组结果以及高风险主机标记建议。
连接奇安信Hunter平台,快速检索网络资产并执行批量查询与导出任务。