Linux應(yīng)急處置/信息搜集/漏洞檢測(cè)工具，支持基礎(chǔ)配置/網(wǎng)絡(luò)流量/任務(wù)計(jì)劃/環(huán)境變量/用戶信息/Services/bash/惡意文件/內(nèi)核Rootkit/SSH/Webshell/挖礦文件/挖礦進(jìn)程/供應(yīng)鏈/服務(wù)器風(fēng)險(xiǎn)等13類70+項(xiàng)檢查

功能

●基礎(chǔ)配置檢查

系統(tǒng)配置改動(dòng)檢查

系統(tǒng)信息（IP地址/用戶/開(kāi)機(jī)時(shí)間/系統(tǒng)版本/Hostname/服務(wù)器SN）

CPU使用率

登錄用戶信息

CPU TOP 15

內(nèi)存 TOP 15

磁盤(pán)剩余空間檢查

硬盤(pán)掛載

常用軟件檢查

/etc/hots

●網(wǎng)絡(luò)/流量檢查

ifconfig

網(wǎng)絡(luò)流量

端口監(jiān)聽(tīng)

對(duì)外開(kāi)放端口

網(wǎng)絡(luò)連接

TCP連接狀態(tài)

路由表

路由轉(zhuǎn)發(fā)

DNS Server

ARP

網(wǎng)卡混雜模式檢查

iptables 防火墻

●任務(wù)計(jì)劃?rùn)z查

當(dāng)前用戶任務(wù)計(jì)劃

/etc/系統(tǒng)任務(wù)計(jì)劃

任務(wù)計(jì)劃文件創(chuàng)建時(shí)間

crontab 后門(mén)排查

●環(huán)境變量檢查

env

path

LD_PRELOAD

LD_ELF_PRELOAD

LD_AOUT_PRELOAD

PROMPT_COMMAND

LD_LIBRARY_PATH

ld.so.preload

●用戶信息檢查

可登陸用戶

passwd文件修改日期

sudoers

登錄信息（w/last/lastlog）

歷史登陸ip

●Services 檢查

SystemD運(yùn)行服務(wù)

SystemD服務(wù)創(chuàng)建時(shí)間

●bash檢查

History

History命令審計(jì)

/etc/profile

$HOME/.profile

/etc/rc.local

~/.bash_profile

~/.bashrc

bash反彈shell

●文件檢查

...隱藏文件

系統(tǒng)文件修改時(shí)間檢測(cè)

臨時(shí)文件檢查（/tmp /var/tmp /dev/shm）

alias

suid特殊權(quán)限檢查

進(jìn)程存在文件未找到

近七天文件改動(dòng) mtime

近七天文件改動(dòng) ctime

大文件>200mb

敏感文件審計(jì)（nmap/sqlmap/ew/frp/nps等黑客常用工具）

可疑黑客文件（黑客上傳的wget/curl等程序，或者將惡意程序改成正常軟件例如nps文件改為mysql）

●內(nèi)核Rootkit 檢查

lsmod 可疑模塊

內(nèi)核符號(hào)表檢查

rootkit hunter 檢查

rootkit .ko模塊檢查

●SSH檢查

SSH 爆破

SSHD 檢測(cè)

SSH 后門(mén)配置

SSH inetd后門(mén)檢查

SSH key

●Webshell 檢查

php webshell檢查

jsp webshell檢查

●挖礦文件/進(jìn)程檢查

挖礦文件檢查

挖礦進(jìn)程檢查

WorkMiner檢測(cè)

Ntpclient檢測(cè)

●供應(yīng)鏈投毒檢查

Python PIP 投毒檢查

●服務(wù)器風(fēng)險(xiǎn)檢查

Redis弱密碼檢測(cè)