Linux提权工具/脚本__信息收集阶段性总结

本文最后更新于2017年3月10日,已超过 1 年没有更新,如果文章内容失效,还请反馈给我,谢谢!

=Start=

lynis – Universal security auditing tool and rootkit scanner

wget http://cisofy.com/files/lynis-2.4.5.tar.gz

检测结果默认存放路径:
/var/log/lynis-report.dat
/var/log/lynis.log

rkhunter
chkrootkit

unix-privesc-check

wget http://pentestmonkey.net/tools/unix-privesc-check/unix-privesc-check-1.4.tar.gz

enum4linux

wget --no-check-certificate https://labs.portcullis.co.uk/download/enum4linux-0.8.9.tar.gz

information_gather.sh # Linux信息收集的脚本
history_top10.sh # 收集常用命令的脚本
ghdb.sh # 收集GHDB信息的脚本
LinEnum.sh
Linux_Exploit_Suggester
chkexploit

=END=

声明: 除非注明,ixyzero.com文章均为原创,转载请以链接形式标明本文地址,谢谢!
https://ixyzero.com/blog/archives/4.html

《Linux提权工具/脚本__信息收集阶段性总结》上有18条评论

  1. Tsar是淘宝的一个用来收集服务器系统和应用信息的采集报告工具,如收集服务器的系统信息(cpu,mem等),以及应用数据(nginx、swift等),收集到的数据存储在服务器磁盘上,可以随时查询历史信息,也可以将数据发送到nagios报警。
    Tsar能够比较方便的增加模块,只需要按照tsar的要求编写数据的采集函数和展现函数,就可以把自定义的模块加入到tsar中。

    https://github.com/alibaba/tsar
    http://code.taobao.org/p/tsar/wiki/index/

发表评论

电子邮件地址不会被公开。 必填项已用*标注