Linux提权工具/脚本__信息收集阶段性总结


=Start=

lynis – Universal security auditing tool and rootkit scanner

wget http://cisofy.com/files/lynis-2.4.5.tar.gz

检测结果默认存放路径:
/var/log/lynis-report.dat
/var/log/lynis.log

rkhunter
chkrootkit

unix-privesc-check

wget http://pentestmonkey.net/tools/unix-privesc-check/unix-privesc-check-1.4.tar.gz

enum4linux

wget --no-check-certificate https://labs.portcullis.co.uk/download/enum4linux-0.8.9.tar.gz

information_gather.sh # Linux信息收集的脚本
history_top10.sh # 收集常用命令的脚本
ghdb.sh # 收集GHDB信息的脚本
LinEnum.sh
Linux_Exploit_Suggester
chkexploit

=END=

, ,

《“Linux提权工具/脚本__信息收集阶段性总结”》 有 19 条评论

  1. Tsar是淘宝的一个用来收集服务器系统和应用信息的采集报告工具,如收集服务器的系统信息(cpu,mem等),以及应用数据(nginx、swift等),收集到的数据存储在服务器磁盘上,可以随时查询历史信息,也可以将数据发送到nagios报警。
    Tsar能够比较方便的增加模块,只需要按照tsar的要求编写数据的采集函数和展现函数,就可以把自定义的模块加入到tsar中。

    https://github.com/alibaba/tsar
    http://code.taobao.org/p/tsar/wiki/index/

回复 a-z 取消回复

您的电子邮箱地址不会被公开。 必填项已用*标注