Linux應急處置/信息搜集/漏洞檢測工具，支持基礎配置/網絡流量/任務計劃/環境變量/用戶信息/Services/bash/惡意文件/內核Rootkit/SSH/Webshell/挖礦文件/挖礦進程/供應鏈/服務器風險等13類70+項檢查

功能

●基礎配置檢查

系統配置改動檢查

系統信息（IP地址/用戶/開機時間/系統版本/Hostname/服務器SN）

CPU使用率

登錄用戶信息

CPU TOP 15

內存 TOP 15

磁盤剩余空間檢查

硬盤掛載

常用軟件檢查

/etc/hots

●網絡/流量檢查

ifconfig

網絡流量

端口監聽

對外開放端口

網絡連接

TCP連接狀態

路由表

路由轉發

DNS Server

ARP

網卡混雜模式檢查

iptables 防火墻

●任務計劃檢查

當前用戶任務計劃

/etc/系統任務計劃

任務計劃文件創建時間

crontab 后門排查

●環境變量檢查

env

path

LD_PRELOAD

LD_ELF_PRELOAD

LD_AOUT_PRELOAD

PROMPT_COMMAND

LD_LIBRARY_PATH

ld.so.preload

●用戶信息檢查

可登陸用戶

passwd文件修改日期

sudoers

登錄信息（w/last/lastlog）

歷史登陸ip

●Services 檢查

SystemD運行服務

SystemD服務創建時間

●bash檢查

History

History命令審計

/etc/profile

$HOME/.profile

/etc/rc.local

~/.bash_profile

~/.bashrc

bash反彈shell

●文件檢查

...隱藏文件

系統文件修改時間檢測

臨時文件檢查（/tmp /var/tmp /dev/shm）

alias

suid特殊權限檢查

進程存在文件未找到

近七天文件改動 mtime

近七天文件改動 ctime

大文件>200mb

敏感文件審計（nmap/sqlmap/ew/frp/nps等黑客常用工具）

可疑黑客文件（黑客上傳的wget/curl等程序，或者將惡意程序改成正常軟件例如nps文件改為mysql）

●內核Rootkit 檢查

lsmod 可疑模塊

內核符號表檢查

rootkit hunter 檢查

rootkit .ko模塊檢查

●SSH檢查

SSH 爆破

SSHD 檢測

SSH 后門配置

SSH inetd后門檢查

SSH key

●Webshell 檢查

php webshell檢查

jsp webshell檢查

●挖礦文件/進程檢查

挖礦文件檢查

挖礦進程檢查

WorkMiner檢測

Ntpclient檢測

●供應鏈投毒檢查

Python PIP 投毒檢查

●服務器風險檢查

Redis弱密碼檢測