Linux应急响应工具-V6.0

admin 2024年6月18日12:20:10评论37 views字数 890阅读2分58秒阅读模式

Warning

工具仅作为辅助,仅作为攻防技术学习交流,不可用于非法用途。下载则代表同意。

介绍

司稽(Whoamifuck或Chief-Inspector),永恒之锋发布的第一款开源工具,这是一款由shell编写的检测入侵用户的工具,经过功能的更新,已经不仅限于检查用户的登入信息。

该工具目前实现的功能基本满足了应急响应的基本需求,后续将加入更多的入侵检测点,并完善代码。如有新的功能建议,可提issue,欢迎关注永恒之锋战队公众号。

为什么不使用python,因为python依赖多,版本差异大,shell原生支持,除个别少数shell语法不同,大部分unix,linux基本都支持bash shell。

更新

  • 2024年6月3日 加新功能,针对后门类进行更新、加入自动化任务自动发现威胁并查杀,持续防护,和其他优化。

  • 2024年6月6日 发布6.0版

使用

usage:     -v --version      版本信息    -h --help      帮助指南   -l --login [FILEPATH]    用户登录信息   -n --nomal      基本输出模式   -a --all      全量输出模式   -u --user-device    查看设备基本信息   -x --process-and-servic  检查用户进程与开启服务状态   -p --port      查看端口开放状态   -s --os-status      查看系统状态信息   -w --webshell [PATH]    查找可能存在的webshell文件   -r --risk      查看系统可能存在的漏洞   -k --rookitcheck    检测系统可能存在的后门   -b --baseline      基线安全评估   -c --httpstatuscode [URL|FILE]  页面存活探测   -i --sqli-analysis [FILE]  日志分析-SQL注入专业分析   -e --auto-run [0-23|c]    加入到定时运行计划   -o --output [FILENAME]    导出全量输出模式文件   -m --output-html [FILENAME]  导出全量输出模式文件
Linux应急响应工具-V6.0

项目地址

https://github.com/enomothem/Whoamifuck

原文始发于微信公众号(昊天信安):Linux应急响应工具-V6.0

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月18日12:20:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Linux应急响应工具-V6.0http://cn-sec.com/archives/2859622.html

发表评论

匿名网友 填写信息