1、工具简介
一个用于Linux系统安全应急响应的工具集,包含一键式信息收集脚本和可视化报告查看器。该工具集能够快速收集系统安全相关信息,并通过基于规则的分析引擎对收集到的信息进行安全风险评估。
2、功能介绍
|
|
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3、下载与安装
https://github.com/Rabb1tQ/emergency_response
4、使用教程
将工具包拷贝到受害机器上,运行emergency_response.sh脚本,脚本会在当前目录生成格式如 emergency_report_YYYYMMDD_HHMMSS.txt
的报告文件。
安装requirement.txt的环境后,运行rules_engine.py。
访问emergency_report_viewer.html,导入脚本跑完的结果emergency_report_YYYYMMDD_HHMMSS.txt。
python脚本会一起分析脚本内容,并在发现可疑点后进行返回。
可指定关键字进行检索。
5、工具补充说明
工具兼容性方面:
-
python环境要求:脚本适用python3.X -
操作系统:支持主流Linux发行版(Ubuntu、Debian、CentOS等) -
权限要求:需要root权限 -
浏览器要求:支持现代浏览器(Chrome、Firefox、Edge等)
6、注意事项
-
脚本需要root权限才能收集完整信息。 -
部分命令在不同发行版中可能不可用,脚本会自动跳过。 -
报告查看器需要现代浏览器支持。 -
建议定期更新规则库以适应新的安全威胁。
原文始发于微信公众号(solar应急响应团队):【应急响应工具教程】Linux应急响应工具集:一键式安全评估与可视化报告系统
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论