Linux应急处置/信息搜集/漏洞检测工具---附脚本下载

Linux应急处置/信息搜集/漏洞检测工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查

## **功能**

**基础配置检查**

- 系统配置改动检查

- 系统信息（IP地址/用户/开机时间/系统版本/Hostname/服务器SN）

- CPU使用率

- 登录用户信息

- CPU TOP 15

- 内存 TOP 15

- 磁盘剩余空间检查

- 硬盘挂载

- 常用软件检查

- /etc/hots

**网络/流量检查**

- ifconfig

- 网络流量

- 端口监听

- 对外开放端口

- 网络连接

- TCP连接状态

- 路由表

- 路由转发

- DNS Server

- ARP

- 网卡混杂模式检查

- iptables 防火墙

**任务计划检查**

- 当前用户任务计划

- /etc/系统任务计划

- 任务计划文件创建时间

- crontab 后门排查

**环境变量检查**

- env

- path

- LD_PRELOAD

- LD_ELF_PRELOAD

- LD_AOUT_PRELOAD

- PROMPT_COMMAND

- LD_LIBRARY_PATH

- ld.so.preload

**用户信息检查**

- 可登陆用户

- passwd文件修改日期

- sudoers

- 登录信息（w/last/lastlog）

- 历史登陆ip

**Services 检查**

- SystemD运行服务

- SystemD服务创建时间

**bash检查**

- History

- History命令审计

- /etc/profile

- $HOME/.profile

- /etc/rc.local

- ~/.bash_profile

- ~/.bashrc

- bash反弹shell

**文件检查**

- ...隐藏文件

- 系统文件修改时间检测

- 临时文件检查（/tmp /var/tmp /dev/shm）

- alias

- suid特殊权限检查

- 进程存在文件未找到

- 近七天文件改动 mtime

- 近七天文件改动 ctime

- 大文件>200mb

- 敏感文件审计（nmap/sqlmap/ew/frp/nps等黑客常用工具）

- 可疑黑客文件（黑客上传的wget/curl等程序，或者将恶意程序改成正常软件例如nps文件改为mysql）

**内核Rootkit 检查**

- lsmod 可疑模块

- 内核符号表检查

- rootkit hunter 检查

- rootkit .ko模块检查

**SSH检查**

- SSH 爆破

- SSHD 检测

- SSH 后门配置

- SSH inetd后门检查

- SSH key

**Webshell 检查**

- php webshell检查

- jsp webshell检查

**挖矿文件/进程检查**

- 挖矿文件检查

- 挖矿进程检查

- WorkMiner检测

- Ntpclient检测

**供应链投毒检查**

- Python PIP 投毒检查

**服务器风险检查**

- Redis弱密码检测

**脚本获取方式：评论区留下邮箱即可。**