Linux應(yīng)急處置/信息搜集/漏洞檢測(cè)工具，支持基礎(chǔ)配置/網(wǎng)絡(luò)流量/任務(wù)計(jì)劃/環(huán)境變量/用戶信息/Services/bash/惡意文件/內(nèi)核Rootkit/SSH/Webshell/挖礦文件/挖礦進(jìn)程/供應(yīng)鏈/服務(wù)器風(fēng)險(xiǎn)等13類70+項(xiàng)檢查

功能

基礎(chǔ)配置檢查

• 系統(tǒng)配置改動(dòng)檢查
• 系統(tǒng)信息（IP地址/用戶/開機(jī)時(shí)間/系統(tǒng)版本/Hostname/服務(wù)器SN）
• CPU使用率
• 登錄用戶信息
• CPU TOP 15
• 內(nèi)存 TOP 15
• 磁盤剩余空間檢查
• 硬盤掛載
• 常用軟件檢查
• /etc/hots

網(wǎng)絡(luò)/流量檢查

• ifconfig
• 網(wǎng)絡(luò)流量
• 端口監(jiān)聽
• 對(duì)外開放端口
• 網(wǎng)絡(luò)連接
• TCP連接狀態(tài)
• 路由表
• 路由轉(zhuǎn)發(fā)
• DNS Server
• ARP
• 網(wǎng)卡混雜模式檢查
• iptables 防火墻

任務(wù)計(jì)劃?rùn)z查

• 當(dāng)前用戶任務(wù)計(jì)劃
• /etc/系統(tǒng)任務(wù)計(jì)劃
• 任務(wù)計(jì)劃文件創(chuàng)建時(shí)間
• crontab 后門排查

環(huán)境變量檢查

• env
• path
• LD_PRELOAD
• LD_ELF_PRELOAD
• LD_AOUT_PRELOAD
• PROMPT_COMMAND
• LD_LIBRARY_PATH
• ld.so.preload

用戶信息檢查

• 可登陸用戶
• passwd文件修改日期
• sudoers
• 登錄信息（w/last/lastlog）
• 歷史登陸ip

Services 檢查

• SystemD運(yùn)行服務(wù)
• SystemD服務(wù)創(chuàng)建時(shí)間

bash檢查

• History
• History命令審計(jì)
• /etc/profile
• $HOME/.profile
• /etc/rc.local
• ~/.bash_profile
• ~/.bashrc
• bash反彈shell

文件檢查

• …隱藏文件
• 系統(tǒng)文件修改時(shí)間檢測(cè)
• 臨時(shí)文件檢查（/tmp /var/tmp /dev/shm）
• alias
• suid特殊權(quán)限檢查
• 進(jìn)程存在文件未找到
• 近七天文件改動(dòng) mtime
• 近七天文件改動(dòng) ctime
• 大文件>200mb
• 敏感文件審計(jì)（nmap/sqlmap/ew/frp/nps等黑客常用工具）
• 可疑黑客文件（黑客上傳的wget/curl等程序，或者將惡意程序改成正常軟件例如nps文件改為mysql）

內(nèi)核Rootkit 檢查

• lsmod 可疑模塊
• 內(nèi)核符號(hào)表檢查
• rootkit hunter 檢查
• rootkit .ko模塊檢查

SSH檢查

• SSH 爆破
• SSHD 檢測(cè)
• SSH 后門配置
• SSH inetd后門檢查
• SSH key

Webshell 檢查

• php webshell檢查
• jsp webshell檢查

挖礦文件/進(jìn)程檢查

• 挖礦文件檢查
• 挖礦進(jìn)程檢查
• WorkMiner檢測(cè)
• Ntpclient檢測(cè)

供應(yīng)鏈投毒檢查

• Python PIP 投毒檢查

服務(wù)器風(fēng)險(xiǎn)檢查

• Redis弱密碼檢測(cè)

腳本獲取方式：評(píng)論區(qū)留下郵箱即可。

總結(jié)

以上是生活随笔為你收集整理的Linux应急处置/信息搜集/漏洞检测工具---附脚本下载的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。