Linux应急处置/信息搜集/漏洞检测工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查

功能

●基础配置检查

系统配置改动检查

系统信息（IP地址/用户/开机时间/系统版本/Hostname/服务器SN）

CPU使用率

登录用户信息

CPU TOP 15

内存 TOP 15

磁盘剩余空间检查

硬盘挂载

常用软件检查

/etc/hots

●网络/流量检查

ifconfig

网络流量

端口监听

对外开放端口

网络连接

TCP连接状态

路由表

路由转发

DNS Server

ARP

网卡混杂模式检查

iptables 防火墙

●任务计划检查

当前用户任务计划

/etc/系统任务计划

任务计划文件创建时间

crontab 后门排查

●环境变量检查

env

path

LD_PRELOAD

LD_ELF_PRELOAD

LD_AOUT_PRELOAD

PROMPT_COMMAND

LD_LIBRARY_PATH

ld.so.preload

●用户信息检查

可登陆用户

passwd文件修改日期

sudoers

登录信息（w/last/lastlog）

历史登陆ip

●Services 检查

SystemD运行服务

SystemD服务创建时间

●bash检查

History

History命令审计

/etc/profile

$HOME/.profile

/etc/rc.local

~/.bash_profile

~/.bashrc

bash反弹shell

●文件检查

...隐藏文件

系统文件修改时间检测

临时文件检查（/tmp /var/tmp /dev/shm）

alias

suid特殊权限检查

进程存在文件未找到

近七天文件改动 mtime

近七天文件改动 ctime

大文件>200mb

敏感文件审计（nmap/sqlmap/ew/frp/nps等黑客常用工具）

可疑黑客文件（黑客上传的wget/curl等程序，或者将恶意程序改成正常软件例如nps文件改为mysql）

●内核Rootkit 检查

lsmod 可疑模块

内核符号表检查

rootkit hunter 检查

rootkit .ko模块检查

●SSH检查

SSH 爆破

SSHD 检测

SSH 后门配置

SSH inetd后门检查

SSH key

●Webshell 检查

php webshell检查

jsp webshell检查

●挖矿文件/进程检查

挖矿文件检查

挖矿进程检查

WorkMiner检测

Ntpclient检测

●供应链投毒检查

Python PIP 投毒检查

●服务器风险检查

Redis弱密码检测