这是Linux应急处置/信息搜集/漏洞检测工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查

功能

• 基础配置检查

• 系统配置改动检查

• 系统信息（IP地址/用户/开机时间/系统版本/Hostname/服务器SN）

• CPU使用率

• 登录用户信息

• CPU TOP 15

• 内存 TOP 15

• 磁盘剩余空间检查

• 硬盘挂载

• 常用软件检查

• /etc/hots

• 网络/流量检查

• ifconfig

• 网络流量

• 端口监听

• 对外开放端口

• 网络连接

• TCP连接状态

• 路由表

• 路由转发

• DNS Server

• ARP

• 网卡混杂模式检查

• iptables 防火墙

• 任务计划检查

• 当前用户任务计划

• /etc/系统任务计划

• 任务计划文件创建时间

• crontab 后门排查

• 环境变量检查

• env

• path

• LD_PRELOAD

• LD_ELF_PRELOAD

• LD_AOUT_PRELOAD

• PROMPT_COMMAND

• LD_LIBRARY_PATH

• ld.so.preload

• 用户信息检查

• 可登陆用户

• passwd文件修改日期

• sudoers

• 登录信息（w/last/lastlog）

• 历史登陆ip

• Services 检查

• SystemD运行服务

• SystemD服务创建时间

• bash检查

• History

• History命令审计

• /etc/profile

• $HOME/.profile

• /etc/rc.local

• ~/.bash_profile

• ~/.bashrc

• bash反弹shell

• 文件检查

• ...隐藏文件

• 系统文件修改时间检测

• 临时文件检查（/tmp /var/tmp /dev/shm）

• alias

• suid特殊权限检查

• 进程存在文件未找到

• 近七天文件改动 mtime

• 近七天文件改动 ctime

• 大文件>200mb

• 敏感文件审计（nmap/sqlmap/ew/frp/nps等黑客常用工具）

• 可疑黑客文件（黑客上传的wget/curl等程序，或者将恶意程序改成正常软件例如nps文件改为mysql）

• 内核Rootkit 检查

• lsmod 可疑模块

• 内核符号表检查

• rootkit hunter 检查

• rootkit .ko模块检查

• SSH检查

• SSH 爆破

• SSHD 检测

• SSH 后门配置

• SSH inetd后门检查

• SSH key

• Webshell 检查

• php webshell检查

• jsp webshell检查

• 挖矿文件/进程检查

• 挖矿文件检查

• 挖矿进程检查

• WorkMiner检测

• Ntpclient检测

• 供应链投毒检查

• Python PIP 投毒检查

• 服务器风险检查

• Redis弱密码检测

下载地址：

https://github.com/al0ne/LinuxCheck

声明：本公众号所分享内容仅用于网安爱好者之间的技术讨论，禁止用于违法途径，所有渗透都需获取授权！否则需自行承担，本公众号及原作者不承担相应的后果

（hack视频资料及工具）
（部分展示）
往期推荐
【精选】SRC快速入门+上分小秘籍+实战指南
爬取免费代理，拥有自己的代理池
漏洞挖掘｜密码找回中的套路
渗透测试岗位面试题(重点：渗透思路)
漏洞挖掘 | 通用型漏洞挖掘思路技巧
干货｜列了几种均能过安全狗的方法！
一名大学生的黑客成长史到入狱的自述
攻防演练｜红队手段之将蓝队逼到关站！
巧用FOFA挖到你的第一个漏洞
看到这里了，点个“赞”、“再看”