介绍:
Whoamifuck(司稽,先秦时抓小偷滴官员),永恒之锋发布的第一款开源工具,这是一款由shell编写的检测入侵用户的工具,经过功能的更新,已经不仅限于检查用户的登入信息。
该工具目前实现的功能基本满足了应急响应的基本需求,后续将加入更多的入侵检测点,并完善代码。
使用
下载
git clone https://github.com/enomothem/Whoamifuck.git
cd Whoamifuck
chmod +x whoamifuck.sh
使用方法
usage:
-v --version 版本信息
-h --help 帮助指南
-f --file [filepath] 选择需要查看用户信息的文件,默认文件: /var/log/auth.log
-n --nomal 基本输出模式
-u --user-device 查看设备基本信息
-a--process-and-servic检查用户进程与开启服务状态
Whoamifuck工具下载
审核编辑 :李倩
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
检测
+关注
关注
5文章
4087浏览量
90755 -
开源
+关注
关注
3文章
2991浏览量
41725 -
Shell
+关注
关注
1文章
358浏览量
22904
原文标题:一款开源检测入侵用户的工具
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
一款适合嵌入式工程师使用的在线工具
一款适合嵌入式工程师使用的在线工具,工具有如下功能,如下图所示:
1. 报文校验功能,如下图所示
2. UDP服务端测试工具:该UDP服务端
发表于 04-09 22:20
【飞腾派4G版免费试用】Ubuntu系统上运行的一款贼好用的截图工具:Flameshot
完全免费的开源软件,是一款针对Unix系统的截图工具,自带了许多功能:窗口识别,快捷键支持,延时截图,智能存储,清晰度调整等功能
1. Flameshot 的安装
在Ubuntu 系统上的安装非常的简单
发表于 12-22 10:03
一款国产USB3.0HUB集线器芯片
*附件:和芯润德 USB3.0HUB 设计资料.rar
推荐一款国产 USB3.0 HUB芯片,型号SL6340
推荐一款国产3.0HUB,型号SL6340,是一款由和芯润德科技自主研发的国产
发表于 10-20 18:20
AT32F415 AT32F421 ERTC入侵检测的使用
AT32F415 AT32F421 ERTC 入侵检测的使用演示AT32F415以及AT32F421 ERTC入侵检测功能的使用。
发表于 10-19 08:16
Orange Pi Zero用户手册
1. 什么是 Orange Pi zero
香橙派是一款开源的单板卡片电脑,新一代的 arm 开发板,它可以运行Android 4.4、Ubuntu、Debian 等操作系统,兼容树莓派。香橙派单板
发表于 09-19 06:54
一款用于Windows的开源反rookit (ARK)工具
OpenArk 是一款用于 Windows 的开源反 rookit (ARK) 工具。Ark是Anti-Rootkit的缩写,它是一款逆向/编程帮手,也是
一文看懂入侵检测系统/入侵防御系统
入侵检测技术:是用来发现内部攻击、外部攻击和误操作的一种方法。它是一种动态的网络安全技术,利用不同的引|擎实时或定期地对网络数据源进行分析,并将其中的威胁部分提取出来,触发响应机制。
发表于 07-06 11:25
•6096次阅读
【开源】4G_Lora远程一氧化碳监测器
概述:
SB-FSS12 是一款基于C2M低代码核心模组开发的《4G_Lora远程一氧化碳监测器》设备,可实现4G或Lora远程获取一氧化碳浓度值的功能。该设备的配置方式极其简单,用户
发表于 06-27 09:28
【开源】4G_Lora远程雨量监测器
概述:
SB-FSS04 是一款基于C2M低代码核心模组开发的《4G_Lora远程雨量监测器》设备,可实现4G或Lora远程获取雨量值的功能。该设备的配置方式极其简单,用户无需在电脑端安装任何
发表于 06-09 10:13
评论