探索网络安全新技术
攀登黑客技术最高峰

Linux下必备应急响应工具:whohk

Linux下必备应急响应工具:whohk-威武网安

whohk“是一款针对Linux操作系统设计的强大的应急响应工具,能够帮助用户轻松地应对各种突发事件和安全威胁。

工具介绍

在Linux下进行应急响应常常需要使用繁琐的命令行工具来查看各个点的情况,并进行一些格式处理,这对于不熟悉命令行的用户来说可能会比较不友好。”whohk”工具将Linux下应急响应中常用的操作集成在一起,并处理成了友好的格式,只需通过一个参数就能够代替复杂的命令,轻松实现对各个点的检查。使用”whohk”工具,用户能够快速准确地定位系统中的安全问题,并采取相应的措施进行修复,保障系统的稳定和安全。

工具选项

[admonition]-h, –help show this help message and exit
-user 用于查看系统可登录账户和空口令账户(无参数)
-history 用于查看所有用户的敏感历史命令(无参数)
-cron 用于查看所有用户的定时任务(无参数)
-ip 用于查看外连ip(无参数)
–pid 1234 用于定位进程物理路径(参数为pid号)
–ssh-fip 用于查看ssh登录失败的ip和次数(无参数)
–ssh-fuser 用于查看ssh登录失败的用户和次数(无参数)
–ssh-sip 用于查看ssh登录成功的ip和次数(无参数)
–ssh-sinfo 用于查看ssh登录成功的用户详情(无参数)
–file-cron 7 用于查看系统各个级别定时任务目录中,n天内被修改的文件(参数为天数)
–file-starup 7 用于查看系统启动项目录中,n天内被修改的文件(参数为天数)
–file-os 7 用于查看系统重要目录中,n天内被修改的文件(参数为天数)
–file-change /www 7 php
用于查看在n天内指定目录中指定后缀的被修改的文件(参数为物理路径、天数、后缀)
–file-perm /www jsp 777
用于查看指定目录下指定后缀指定权限的文件(参数为物理路径、后缀、天数)
–s-backdoor /home 用于检测指定路径下的恶意样本(参数为物理路径)
–s-webshell /var/www
用于检测指定路径下的webshell(参数为物理路径)[/admonition]

工具下载

whohk.v1.1.zip

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《Linux下必备应急响应工具:whohk》
文章链接:https://www.wevul.com/172.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册