Linux應急處置/信息搜集/漏洞檢測工具，支持基礎配置/網絡流量/任務計劃/環境變量/用戶信息/Services/bash/惡意文件/內核Rootkit/SSH/Webshell/挖礦文件/挖礦進程/供應鏈/服務器風險等13類70+項檢查

功能

基礎配置檢查

• 系統配置改動檢查
• 系統信息（IP地址/用戶/開機時間/系統版本/Hostname/服務器SN）
• CPU使用率
• 登錄用戶信息
• CPU TOP 15
• 內存 TOP 15
• 磁盤剩余空間檢查
• 硬盤掛載
• 常用軟件檢查
• /etc/hots

網絡/流量檢查

• ifconfig
• 網絡流量
• 端口監聽
• 對外開放端口
• 網絡連接
• TCP連接狀態
• 路由表
• 路由轉發
• DNS Server
• ARP
• 網卡混雜模式檢查
• iptables 防火墻

任務計劃檢查

• 當前用戶任務計劃
• /etc/系統任務計劃
• 任務計劃文件創建時間
• crontab 后門排查

環境變量檢查

• env
• path
• LD_PRELOAD
• LD_ELF_PRELOAD
• LD_AOUT_PRELOAD
• PROMPT_COMMAND
• LD_LIBRARY_PATH
• ld.so.preload

用戶信息檢查

• 可登陸用戶
• passwd文件修改日期
• sudoers
• 登錄信息（w/last/lastlog）
• 歷史登陸ip

Services 檢查

• SystemD運行服務
• SystemD服務創建時間

bash檢查

• History
• History命令審計
• /etc/profile
• $HOME/.profile
• /etc/rc.local
• ~/.bash_profile
• ~/.bashrc
• bash反彈shell

文件檢查

• …隱藏文件
• 系統文件修改時間檢測
• 臨時文件檢查（/tmp /var/tmp /dev/shm）
• alias
• suid特殊權限檢查
• 進程存在文件未找到
• 近七天文件改動 mtime
• 近七天文件改動 ctime
• 大文件>200mb
• 敏感文件審計（nmap/sqlmap/ew/frp/nps等黑客常用工具）
• 可疑黑客文件（黑客上傳的wget/curl等程序，或者將惡意程序改成正常軟件例如nps文件改為mysql）

內核Rootkit 檢查

• lsmod 可疑模塊
• 內核符號表檢查
• rootkit hunter 檢查
• rootkit .ko模塊檢查

SSH檢查

• SSH 爆破
• SSHD 檢測
• SSH 后門配置
• SSH inetd后門檢查
• SSH key

Webshell 檢查

• php webshell檢查
• jsp webshell檢查

挖礦文件/進程檢查

• 挖礦文件檢查
• 挖礦進程檢查
• WorkMiner檢測
• Ntpclient檢測

供應鏈投毒檢查

• Python PIP 投毒檢查

服務器風險檢查

• Redis弱密碼檢測

腳本獲取方式：評論區留下郵箱即可。

總結

以上是生活随笔為你收集整理的Linux应急处置/信息搜集/漏洞检测工具---附脚本下载的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。