目录结构
了解 SIREN 代码的目录结构
config_linux.yamlLinux 客户端配置文件
config_windows.yamlWindows 客户端配置文件
server_config.yaml服务端配置文件
go.mod
go.sum
cleanup.batWindows 清理脚本(实现自删除)
clean_unix.goUnix 客户端痕迹清理实现
clean_windows.goWindows 客户端痕迹清理实现
clean.go痕迹清理实现
client.go客户端连接功能与消息接收功能实现
handler.go客户端消息处理功能实现
portforward.go客户端端口转发消息处理功能实现
shell_unix.goUnix 客户端 shell 功能实现
shell_windows.goWindows 客户端 shell 功能实现
container.go进程容器信息分析功能实现
info_unix.goUnix 平台进程分析功能实现
info_windows.goWindows 平台进程分析功能实现
network.go进程网络信息分析功能实现
process.go进程信息获取功能实现
service.go进程服务信息分析功能实现
execute.go插件执行功能实现
manage.go插件安装、卸载与更新功能实现
marketplace.go插件市场交互功能实现
plugin.go插件管理器与清单定义
portforward.go端口转发相关协议实现
portforwardmanager.go端口转发全局状态维护
protocol.go通信协议实现
tls.goTLS 加密实现
rules_unix.go从配置文件导入 Linux 信息收集规则
rules_windows.go从配置文件导入 Windows 信息收集规则
air.goAgentic 应急响应功能实现
client.go服务端的 Client 对象相关实现
commander.go服务端命令交互功能实现
handler.go服务端与客户端交互功能实现
help.go服务端帮助信息展示实现
mcp.goMCP 服务器功能实现
portforward.go服务端端口转发消息处理功能实现
server.go服务端监听功能实现
table.go服务端表格数据展示功能实现
extract_unix.goUnix 平台解压功能实现
extract_windows.goWindows 平台解压功能实现
replace.go文件替换功能实现
upgrade.go版本升级功能实现
Makefile
playbooks.go各类 SOAR 剧本调用实现
soar.goSOAR 平台相关基础设施
oss.goOSS 上传功能
ti.go威胁情报上传功能
utils_unix.go其他常用功能(Unix 客户端)
utils_windows.go其他常用功能(Windows 客户端)
utils.go其他常用功能(平台无关)
README.md
get_siren.ps1
get_siren.sh
get_siren_server.sh
release.go发布产物上传脚本