• Stars
    star
    464
  • Rank 94,450 (Top 2 %)
  • Language YARA
  • Created about 4 years ago
  • Updated 10 months ago

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

whohk,linux下一款强大的应急响应工具 在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况,有的时候还需要做一些格式处理,这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操作给集合了起来,并处理成了较为友好的格式,只需要通过一个参数就能代替繁琐复杂的命令来实现对各个点的检查。

whohk

whohk,linux下一款强大的应急响应工具

Release Release Release GitHub Repo stars GitHub forks GitHub all release

在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况,有的时候还需要做一些格式处理,这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操作给集合了起来,并处理成了较为友好的格式,只需要通过一个参数就能代替繁琐复杂的命令来实现对各个点的检查。

支持主流的Linux,包含centos、redhat、ubuntu、debian、opensuse。

使用指南

optional arguments:
  -h, --help            show this help message and exit
  -user                 用于查看系统可登录账户和空口令账户(无参数)
  -history              用于查看所有用户的敏感历史命令(无参数)
  -cron                 用于查看所有用户的定时任务(无参数)
  -ip                   用于查看外连ip(无参数)
  --pid 1234            用于定位进程物理路径(参数为pid号)
  --ssh-fip             用于查看ssh登录失败的ip和次数(无参数)
  --ssh-fuser           用于查看ssh登录失败的用户和次数(无参数)
  --ssh-sip             用于查看ssh登录成功的ip和次数(无参数)
  --ssh-sinfo           用于查看ssh登录成功的用户详情(无参数)
  --file-cron 7         用于查看系统各个级别定时任务目录中,n天内被修改的文件(参数为天数)
  --file-starup 7       用于查看系统启动项目录中,n天内被修改的文件(参数为天数)
  --file-os 7           用于查看系统重要目录中,n天内被修改的文件(参数为天数)
  --file-change /www 7 php
                        用于查看在n天内指定目录中指定后缀的被修改的文件(参数为物理路径、天数、后缀)
  --file-perm /www jsp 777
                        用于查看指定目录下指定后缀指定权限的文件(参数为物理路径、后缀、天数)
  --s-backdoor /home    用于检测指定路径下的恶意样本(参数为物理路径)
  --s-webshell /var/www
                        用于检测指定路径下的webshell(参数为物理路径)

细节

由于懒得重新截图,所以就直接放公众号之前发的图了

  • whohk,一款强大的linux应急响应辅助工具:点击跳转

  • [更新]Linux下应急响应工具whohk v1.1版本:点击跳转

  • 如何打造一款自己的恶意样本检测工具:点击跳转

碎碎念

  • 2020-09-21

在历次的Linux系统下应急中感受到了敲命令的繁琐,以及有些太长记不住的命令当着客户面去百度的尴尬,决定把Linux下应急检查的一些点的命令用工具来集合到一起。在这个工具之前其实还做过一个windows/Linux系统下的安全巡检小工具,但由于对我的工作意义不大,所以最后经过一顿操作,有了whohk这一款小工具。

  • 2021-08-26

在过去的近一年里应急的次数不那么频繁了,基本无视这个工具。不过有一次登录公众号后,发现有一些粉丝私信提新功能以及反馈了一些问题(原谅我半年登一次公众号),所以这次根据之前的反馈,进行了一些更新。

  • 2022-04-30

发现这个工具居然成为了我GitHub stars最多的一个项目,或许真的帮助到了一些人。 决定开源。代码写的很简单,也可以说比较烂,本次上传的是2021.08.26的版本,也是目前最新版(因为只要没有新的需求就不会更新,以及我没有时间懒也不会更新🐶)。

不会摆烂。目前有一些新的想法,但是很模糊,大家有好的建议欢迎提issue。

TODO

  • 重构,代码写的优雅点
  • Windows支持
  • server端
  • 多台主机数据聚合分析

交流

More Repositories

1

ENScan_GO

一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
Go
2,877
star
2

fofa_viewer

A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.
Java
1,536
star
3

ENScan

基于各大API的一款企业信息查询工具,为了更快速的获取企业的信息,省去收集的麻烦过程,web端于plat平台上线
Python
934
star
4

DBJ

大宝剑-边界资产梳理工具(红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配)
Python
895
star
5

tig

Threat Intelligence Gathering 威胁情报收集,旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率。
Python
850
star
6

YongYouNcTool

用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
Java
460
star
7

CreateHiddenAccount

A tool for creating hidden accounts using the registry || 一个使用注册表创建隐藏帐户的工具
Go
416
star
8

lc

LC(List Cloud)是一个多云攻击面资产梳理工具
Go
403
star
9

VulnRange

漏洞靶场-快速搭建Web安全漏洞和第三方组件漏洞环境,用于漏洞复现和研究
HTML
313
star
10

Automatic-permission-maintenance

CobaltStrike 上线自动权限维持插件
181
star
11

Hawkeye

Hawkeye鹰眼web监测|[重保小助手]|网站违规检测|暗链检测|重要页面持续监控
Python
166
star
12

CS-Avoid-killing

CS免杀加载器
C++
139
star
13

wiki

WgpSec Wiki 仓库 持续更新
139
star
14

peiqi-wiki

WgpSec 公开POC WIKI文库 @PeiQi0 师傅
Python
129
star
15

urlscan

一款url快速检测工具,能够根据关键词搜索域名信息、快速获取url信息 来自Plat狼组安全平台
Python
98
star
16

IGScan

WgpSec Team IGScan 一款信息收集工具
Python
67
star
17

EndpointSearch

EndpointSearch 是一个探测云服务端点的扫描器。Endpoint Search is a sophisticated reconnaissance utility designed to discreetly identify and enumerate endpoints within cloud services.
Go
65
star
18

Perception

基于狼组安全服务(社区)平台API打造的一款在线信息收集程序
Python
51
star
19

WolfAwd

WolfAWD 一款基于Python的AWD线下比赛框架
Python
46
star
20

SafeWiki

WgpSec SafeWiki
HTML
44
star
21

fofa-search

这是一个基于vue3+ant开发的Chrome浏览器插件,Chrome V3版本
Vue
25
star
22

RekSai

RekSai 多个工具的功能结合起来,然后自动信息收集,保存结果
Python
11
star
23

GoPages

整合渗透资源,一站搞定
HTML
8
star
24

ArpFlood

Python Arpspoof For Multiple Targets
Python
7
star
25

AstaGo

一款基于GO编写的扫描器,教学持续更新
Go
6
star
26

bot-apis

WgpSecBot API 调用案例
Python
5
star
27

AWD-Framework-old

A Framework for AWD Game
Python
4
star
28

homebrew-tap

Ruby
2
star
29

tls_poison_study

Python
1
star