司稽（Whoamifuck或Chief-Inspector），永恒之锋发布的第一款开源工具，这是一款由shell编写的Linux应急响应脚本，能对基本的检查项进行输出和分析，并支持一些扩展的特色功能。

https://github.com/enomothem/Whoamifuck

2024年7月14日更新内容

优化：增加国产化系统的指纹

国产系统，你们懂的，结果内核一识别，还是ubuntu，所以目前仅识别做得不错的国产系统。后面国产化牛逼了再慢慢加。

可以发现，很多Linux默认的文件都找不到。

新特性🎉：创建属于自己的命令脚本

该想法由永恒之锋战队rvy提出，目的是让工具成为一个载体，让用户自己去定义一些根据自身经验总结出的命令配置到工具中。人人都可以将工具进行扩展命令，就行扩展武器库的POC一样，深度定制化，可扩展的一个工具才是好工具。

[!WARNING] 扩展于全局只适用于默认路径下的配置文件。

[!NOTE] 欢迎大家把自己的命令分享在ISSUE中，让大家讨论一下自己觉得最好用的命令。 命令交流区

配置文件结构

配置文件共两个变量，一个控制开启或关闭同步到工具全局中，另一个则是自定义命令的数组。

EXT="false"
commands=(
    "COMMAND1;命令描述"
    "COMMAND2;命令描述"
)

• • EXT参数作为控制控制的开关，决定自定义扩展的命令是否被加入Whoamifuck中，目前仅适配于Normal输出中。参数为false、true。
• • commands参数是一个字符串数组，可以添加属于你自己的命令，并对命令进行描述。命令和描述中级使用;作为分隔符，命令请不要带有;
• • -z参数作为测试自定义的命令是否正常。

方法一：手动创建

目前配置文件生成方法有两种，一种是手动创建一个，然后添加参数指定路径，如vim my_commands.conf

./whoamifuck.sh -z my_commands.conf

方法二：自动生成

还有一种方法，如果第一次使用-z功能，则会自动生成一个配置文件放置在默认路径下

./whoamifuck.sh -z

但在默认配置中配置为true时，则会被同步到Normal打印中

原文始发于微信公众号（Eonian Sharp）：司稽6.2.0发布 | 打造一个属于你的个性化工具