【應急響應工具教程】司稽(Whoamifuck):純Shell打造的Linux應急響應利器

1、工具簡介

司稽(Whoamifuck或Chief-Inspector,簡稱"who"),永恒之鋒發布的第一款開源工具,這是一款由shell編寫的Linux應急響應腳本,能對基本的檢查項進行輸出和分析,并支持一些擴展的特色功能。

2、功能介紹

使用方法: ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?-v?--version ? ? ? ? ? ? ? ? ? 版本信息 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?-h?--help ? ? ? ? ? ? ? ? ? ? ?幫助指南 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?QUICK ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?-u?--user-device ? ? ? ? ? ? ? 查看設備基本信息 ? ? ? ? ? ? ? ? ? ? ? ? ?-l?--login [FILEPATH] ? ? ? ? ?用戶登錄信息 [default:/var/log/secure;/var/log/auth.log]-n?--nomal ? ? ? ? ? ? ? ? ? ? 基本輸出模式 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?-a?--all ? ? ? ? ? ? ? ? ? ? ? 全量輸出模式 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?SPECIAL ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?-x?--proc-serv ? ? ? ? ? ? ? ? 檢查用戶進程與開啟服務狀態 ? ? ? ? ??-p?--port ? ? ? ? ? ? ? ? ? ? ?查看端口開放狀態 ? ? ? ? ? ? ? ? ? ? ? ? ?-s?--os-status ? ? ? ? ? ? ? ? 查看系統狀態信息 ? ? ? ? ? ? ? ? ? ? ? ? ?RISK ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??-b?--baseline ? ? ? ? ? ? ? ? ?基線安全評估 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?-r?--risk ? ? ? ? ? ? ? ? ? ? ?查看系統可能存在的漏洞 ? ? ? ? ? ? ? ??-k?--rookitcheck ? ? ? ? ? ? ? 檢測系統可能存在的后門 ? ? ? ? ? ? ? ??-w?--webshell [PATH] ? ? ? ? ? 查找可能存在的webshell文件 [default:/var/www/;/www/wwwroot/..]MISC ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??-c?--code [URL|FILE] ? ? ? ? ? 頁面存活探測 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?-i?--sqletlog [FILE] ? ? ? ? ? 日志分析-SQL注入專業分析 ? ? ? ? ? ? ? ?-e?--auto-run [0-23 0-59|c] ? ?加入到定時運行計劃 [default:~/.whok/chief-inspector.conf]-z?--ext [PATH] ? ? ? ? ? ? ? ?自定義命令配置測試 [default:~/.whok/chief-inspector.conf]OUTPUT ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??-o?--output [FILENAME] ? ? ? ? 導出全量輸出模式文件 ? ? ? ? ? ? ? ? ? ?-m?--html [FILENAME] ? ? ? ? ? 導出全量輸出模式HTML文件 ? ? ? ? ? ? ? ?

3、下載與安裝

https://github.com/enomothem/Whoamifuck。

4、使用教程

下載方法:

git clone https://github.com/enomothem/Whoamifuck.git
cd Whoamifuck
chmod +x whoamifuck.sh

img

可根據自身需求,輸入對應參數獲取相關信息:

功能截圖:

img

img

img

img

生成報告截圖:

img

img

img

5、工具補充說明

工具兼容性方面:

  • 操作系統:支持主流Linux發行版(Ubuntu、Debian、CentOS等)。

  • 權限要求:需要root權限。

6、注意事項

  • 腳本需要root權限才能收集完整信息。

  • 部分命令在不同發行版中可能不可用,返回找不到對應路徑下文件。

  • 建議定期更新規則庫以適應新的安全威脅。

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/pingmian/90224.shtml
繁體地址,請注明出處:http://hk.pswp.cn/pingmian/90224.shtml
英文地址,請注明出處:http://en.pswp.cn/pingmian/90224.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

新手操作steam搬磚項目,應該如何快速起步

新手操作steam搬磚項目,應該如何快速起步

大家好哦,我是阿陽,今天繼續給大家分享一些steam搬磚的知識。在我們操作過程中,問題問得最多的就是,新手應該怎么做?首先,那我們得先來了解-下,什么是steam搬磚,它的項目原理是什么,其次針對于這…
閱讀更多...
rt-thread加一個庫

rt-thread加一個庫

背景 官方軟件包里沒有的 可以以庫或組件形式加入 本次僅為了驗證,加到庫 過程 下載源碼 假設為 lib_demo 自己的板子目錄為bsp/stm32 代碼目錄結構 bsp/stm32librarieslib_demo //新建文件夾src //把lib_demo里源碼文件放進來inc //把lib_demo里頭文件放進來SConsc…
閱讀更多...
c++深拷貝和淺拷貝

c++深拷貝和淺拷貝

一、淺拷貝本質:簡單地復制對象的成員值。如果成員里有指針,新對象和原對象的指針會指向同一塊內存。比如你有對象 A,里面指針 p 指向堆內存 0x123;用 A 拷貝出對象 B,B 的指針 p 也指向 0x123。問題:若其中…
閱讀更多...
NineData新增SQL Server到MySQL復制鏈路,高效助力異構數據庫遷移

NineData新增SQL Server到MySQL復制鏈路,高效助力異構數據庫遷移

在實際的數據庫遷移工作中,異構庫之間的遷移常常被視為一項“高風險、高工作量、高復雜度”的挑戰任務。這不僅是一次數據庫切換,更是對系統穩定性、數據一致性、業務連續性和技術團隊耐力的全方位考驗。為解決企業在異構數據庫遷移中的痛點,…
閱讀更多...
字符串和對象的深拷貝和淺拷貝

字符串和對象的深拷貝和淺拷貝

字符串和對象的深拷貝和淺拷貝【一】基本介紹【1】淺拷貝【2】深拷貝【二】字符串的拷貝【1】字符串的 “淺拷貝”【2】字符串的 “深拷貝”【三】對象的拷貝【1】淺拷貝(Shallow Copy)【2】深拷貝(Deep Copy)【四】字符串和對象拷…
閱讀更多...
4.5 優化器中常見的梯度下降算法

4.5 優化器中常見的梯度下降算法

梯度下降算法(Gradient Descent)的數學公式可以通過以下步驟嚴格表達:1. 基本梯度下降(Batch Gradient Descent) 目標:最小化損失函數L(θ)\mathcal{L}(\theta)L(θ),其中 θ\thetaθ是模型參數…
閱讀更多...
AM1.5G AAA穩態太陽光模擬器特點

AM1.5G AAA穩態太陽光模擬器特點

光譜匹配度AM1.5G AAA穩態太陽光模擬器的光譜分布嚴格匹配國際標準IEC 60904-9中的AM1.5G光譜(波長范圍300-4000nm),確保與自然太陽光的偏差在25%以內(AAA級標準)。光譜匹配度通過精密濾光片和氙燈或LED組合光源實現&a…
閱讀更多...
OSPF開放式最短路徑優先

OSPF開放式最短路徑優先

1OSPF簡介(1)OSPF英文全稱Open Shortest Path First (開放式最短路徑優先)(2)OSPF是IETF 開發的一種鏈路狀態路由協議,使用基于帶寬的度量值。(3)OSPF采用SPF算法計算路由,從算法上保…
閱讀更多...
Lua(模塊與包)

Lua(模塊與包)

Lua 模塊的基本概念Lua 中的模塊是一個由函數、變量組成的代碼庫,通常保存在獨立的 .lua 文件中。模塊通過 return 語句導出其內容,供其他腳本調用。模塊化設計可以提高代碼復用性,便于管理。創建模塊模塊通常以 .lua 文件形式存在&#xff0…
閱讀更多...
1. boost::asio之socket的創建和連接

1. boost::asio之socket的創建和連接

網絡編程基本流程 網絡編程的基本流程對于服務端是這樣的 服務端 1)socket——創建socket對象。 2)bind——綁定本機ipport。 3)listen——監聽來電,若在監聽到來電,則建立起連接。 4)accept——再創建一個…
閱讀更多...
WPF 控制動畫開關

WPF 控制動畫開關

記錄一種實現方式:第一步:首先定義一個靜態類,提供依賴屬性,進而方便在xaml中實現綁定:public static class AnimationBehavior{// 定義附加屬性public static readonly DependencyProperty IsAnimatingProperty Depen…
閱讀更多...
元素豎向的百分比設定是相對于父容器的高度嗎?

元素豎向的百分比設定是相對于父容器的高度嗎?

元素豎向的百分比設定是相對于父容器的高度嗎? 核心問題 在CSS中,當設置元素的豎向屬性(如height、padding-top等)為百分比值時,其計算基準是父容器的高度還是寬度? 權威結論height屬性 百分比值基于父容器…
閱讀更多...
web3.0怎么入局

web3.0怎么入局

Web3.0(第三代互聯網)融合了區塊鏈、去中心化應用(DApps)、NFT、DAO等新興技術,給個人和機構提供了許多全新的賺錢機會。入局 Web3.0 賺錢主要有以下幾種途徑,根據你的技術背景、資金能力和時間投入可以選擇適合自己的方式。 目錄 一、普通用戶賺錢方式(門檻低) 1. …
閱讀更多...
linux入門 相關linux系統操作命令(二)--文件管理系統 ubuntu22.04

linux入門 相關linux系統操作命令(二)--文件管理系統 ubuntu22.04

以下有免費的4090云主機提供ubuntu22.04系統的其他入門實踐操作 地址:星宇科技 | GPU服務器 高性能云主機 云服務器-登錄 相關兌換碼星宇社區---4090算力卡免費體驗、共享開發社區-CSDN博客 兌換碼要是過期了,可以私信我獲取最新兌換碼!&a…
閱讀更多...
Python-初學openCV——圖像預處理(二)

Python-初學openCV——圖像預處理(二)

目錄 一、圖像仿射變換 1、基本性質 二、cv2.warpAffine() 函數 1、圖像旋轉 2、圖像平移 3、圖像縮放 4、圖像剪切 三、 插值方法 1、最近鄰插值 2、雙線性插值 3、像素區域插值 4、雙三次插值 5、Lanczos插值 一、圖像仿射變換 仿射變換(Affine Tr…
閱讀更多...
醫療AI輕量化部署方案的深度梳理與優化路徑判研

醫療AI輕量化部署方案的深度梳理與優化路徑判研

摘要 醫療AI的快速發展為精準診斷、個性化治療和醫療資源優化提供了新機遇。然而,大規模模型的高計算復雜度和資源需求限制了其在資源受限環境(如邊緣設備、基層醫療機構)的應用。本文系統梳理了醫療AI輕量化部署的核心技術體系,包括模型壓縮、參數高效微調(PEFT)、邊緣-…
閱讀更多...
SSP通過SDK對接流量的原理與實現

SSP通過SDK對接流量的原理與實現

一、核心概念解析 1.1 SSP(供應方平臺) 定義:SSP是程序化廣告生態中媒體方的核心工具,通過自動化技術幫助媒體(如網站、應用、視頻平臺)管理廣告資源、優化填充率并最大化廣告收益。核心功能:…
閱讀更多...
如何清理電腦c盤內存 詳細操作步驟

如何清理電腦c盤內存 詳細操作步驟

電腦使用時間不斷延長,許多用戶可能會遇到一個問題——C盤空間不足,導致系統運行緩慢或無法安裝新程序。如果C盤的存儲空間被大量占用,可能會影響到計算機的性能。本文將介紹幾種有效的方法,幫助你清理C盤內存,釋放空間…
閱讀更多...
ESP32的ADF詳解:5. Streams的API

ESP32的ADF詳解:5. Streams的API

一、算法流 (algorithm stream) 1. 初始化與配置API功能描述關鍵參數說明algo_stream_init()初始化算法流(AEC/AGC/NS/VAD)config->algo_mask 選擇算法組合config->sample_rate 設置采樣率(默認16kHz)config->partition_…
閱讀更多...
JavaScript對象鍵序問題解析

JavaScript對象鍵序問題解析

問題的發現: 我有一個接口返回一個json數據瀏覽器network里的Response里是從大到小排。 但Preview就是反過來的 問題的描述: 上面那個讓我發現瀏覽器處理對象或者json是會對其鍵值對做排序!!! 在JavaScript中&am…
閱讀更多...
最新文章

Copyright @ 2022~2023