AiPy 工具带可视化面板，Windows 账户安全项一目了然

一、背景

常见的 Windows 基线核查工具有 WindowsBaselineAssistant、Microsoft Baseline Security Analyzer（MBSA）等：

• WindowsBaselineAssistant（WBA）：
  • 优点：具备一键检测与加固功；支持生成详细报告；提供直观的图形用户界面；还支持自定义规则；并且兼容性较好；最新版本无需额外安装.NET 运行环境。
  • 缺点：主要侧重于系统配置方面的检测，无法对系统高危漏洞补丁进行查看，功能覆盖范围相对有限。
• Microsoft Baseline Security Analyzer（MBSA）：
  • 优点：操作简单，界面简洁，用户能够轻松执行安全扫描。可检测本地或远程机器的安全状况；支持同时扫描多台计算机；还可离线使用，通过下载检测数据库文件，在无网络环境下也能进行漏洞检测。
  • 缺点：微软已不再对其更新，可能无法检测到一些新出现的漏洞或适应新的系统环境，对新系统和新漏洞的支持能力逐渐减弱
• 基于 PowerShell 的自动化脚本.windowsCheck2.1.ps17：
  • 优点：能够对 Windows 服务器进行全方位的安全检查；采用一键式检查；检查结果会输出到指定文件中；可不断添加新功能和解决已知问题。
  • 缺点：需要修改 PowerShell 的执行策略，存在一定操作门槛，且可能会有安全风险。脚本运行可能依赖特定的系统环境，兼容性可能不如专门的图形化工具。
• BaselineCheck_CDF：
  • 优点：基于 Python 编写，具有良好的跨平台性；内置可扩展的规则集，能检测代码规范、性能瓶颈、安全漏洞等问题；并且规则可自定义；完成检查后会生成详细报告。
  • 缺点：主要侧重于代码相关的基线检查，对于系统层面的基线检查覆盖可能不够全面，功能相对单一，不能像一些综合工具那样对系统配置、服务等进行全面检测。

二、过程

各个工具都有它的优缺点，我们尝试使用Aipy编写，看看产出非常不错的工具

✅ 0 基础秒上手 ：直观的可视化界面，左边菜单栏列出账户策略、系统配置、权限设置等核查项目，右边实时显示扫描进度。 ✅ 安全项一网打尽 ：账户策略检查能检查系统补丁、防火墙配置，和隐藏的高危端口都 ✅ 报告直接抄作业 ：扫描完自动生成详细报告，高亮标出风险项、给出修复建议

提示词：写一个windows基线核查工具，要求带gui，可以在应急响应后对电脑的安全项进行检查，包括账户策略检查等

任务拆解

成功生成GUI界面工具

结果展示