文章总结: LinuxCheck是一款开源的Linux应急排查工具,集应急处置、信息搜集与漏洞检测于一体。它覆盖基础配置、网络、用户、后门、恶意文件等13大类70余项检查,全方位排查服务器隐患。支持本地或在线运行,并提供Flask服务自动上传报告功能,适用于服务器安全加固与入侵排查。 综合评分: 78 文章分类: 应急响应,安全工具,安全建设,漏洞分析,网络安全
LinuxCheck,一款开源的应急排查工具
原创
仙草里没有草噜丶
泷羽Sec
2026年1月12日 07:55 湖南
LinuxCheck
LinuxCheck是一款集 Linux 应急处置、信息搜集与漏洞检测于一体的全能安全工具,覆盖基础配置、网络流量、任务计划、环境变量、用户信息、Services、bash、恶意文件、内核 Rootkit、SSH、Webshell、挖矿文件 / 进程、供应链及服务器风险等 13 大类 70 + 项检查,全方位排查服务器安全隐患。
功能
查基础运行:系统配置、软硬件资源(CPU / 内存 / 磁盘)是否正常;
查网络安全:端口、连接、防火墙等网络边界风险;
查权限用户:非法用户、权限漏洞、异常登录等内部风险;
查后门持久化:计划任务、环境变量、系统服务中的隐藏后门;
查恶意文件 / 进程:webshell、挖矿程序、黑客工具等入侵痕迹;
查高级威胁:Rootkit、供应链投毒、容器权限、高危服务漏洞等深度风险。
Usage
第一种方式:通过git clone 安装
git clone https://github.com/al0ne/LinuxCheck.git
chmod +x LinuxCheck.sh
./LinuxCheck.sh
image-20260111173228331
image-20260111173308956
image-20260111173333800
第二种方式:直接在线调用【在线调用就没办法使用报告上传的能力】
bash -c "$(curl -sSL https://raw.githubusercontent.com/al0ne/LinuxCheck/master/LinuxCheck.sh)"
文件会保存成ipaddr_hostname_username_timestamp.log 这种格式
报告自动上传
在你的服务器上用Flask起一个服务,接收服务器上报的Markdown报告。
from flask import Flask, request
app = Flask(__name__)
@app.route('/upload', methods=['POST'])
def upload_file():
if'file'notin request.files:
return"No file part", 400
file = request.files['file']
if file.filename == '':
return"No selected file", 400
if file:
filename = file.filename
file.save(filename)
return"File successfully uploaded", 200
if __name__ == '__main__':
app.run(debug=True, host="0.0.0.0", port=5000)
image-20260111180945590
脚本执行后会自动提交到某一个url下,将脚本里面的改成你自己的地址
curl -X POST -F "[email protected]" "http://127.0.0.1:5000/upload"
image-20260111181029165
image-20260111181202470
往期推荐
开源地址:https://github.com/al0ne/LinuxCheck
广告时间
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:泷羽Sec 仙草里没有草噜丶《LinuxCheck,一款开源的应急排查工具》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论