X黑手网
点击查看-X黑手网
点击查看-X黑手网

Linux应急响应工具

Whoamifuck

用于Linux应急响应,快速排查异常用户登录情况和入侵信息排查,准确定位溯源时间线,高效辅助还原攻击链

enomothem/Whoamifuck: 用于Linux应急响应,快速排查异常用户登录情况和入侵信息排查,准确定位溯源时间线,高效辅助还原攻击链。 (github.com)

LinuxCheck

Linux应急处置/信息搜集/漏洞检测工具,支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查

al0ne/LinuxCheck: Linux应急处置/信息搜集/漏洞检测工具,支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查 (github.com)

Ashro_linux

目前在ubuntu、centos7、kali上均可以正常运行。其他未实验 可以提供报错,针对修改。

Ashro-one/Ashro_linux: Linux通用应急响应脚本,适用大多数情况 (github.com)

请登录后发表评论

    没有回复内容