2026-04-28 07:05:01 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： LinuxCheck是一款开源的Linux应急响应工具，提供13大类70多项安全检查功能，涵盖系统配置、网络安全、用户权限、后门检测、恶意文件扫描等全方位安全排查。工具支持git克隆安装和在线调用两种方式，可生成详细检查报告并支持通过Flask服务自动上传。文档提供了完整的安装命令和使用示例，帮助用户快速部署和使用该工具进行服务器安全检测。 综合评分： 85 文章分类： 应急响应,安全工具,漏洞分析,恶意软件,安全运营

cover_image

LinuxCheck，一款开源的应急排查工具

泷羽Sec-Norsea

2026年4月26日 21:45 浙江

在小说阅读器读本章

去阅读

以下文章来源于泷羽Sec ，作者仙草里没有草噜丶

泷羽Sec .

B站：泷羽Sec，团队专注于网络安全领域的内容创作与分享，为网络安全而战。来自一个从零开始学习网安的见习生。很菜，不喜勿喷。

LinuxCheck

LinuxCheck是一款集 Linux 应急处置、信息搜集与漏洞检测于一体的全能安全工具，覆盖基础配置、网络流量、任务计划、环境变量、用户信息、Services、bash、恶意文件、内核 Rootkit、SSH、Webshell、挖矿文件 / 进程、供应链及服务器风险等 13 大类 70 + 项检查，全方位排查服务器安全隐患。

功能

查基础运行：系统配置、软硬件资源（CPU / 内存 / 磁盘）是否正常；

查网络安全：端口、连接、防火墙等网络边界风险；

查权限用户：非法用户、权限漏洞、异常登录等内部风险；

查后门持久化：计划任务、环境变量、系统服务中的隐藏后门；

查恶意文件 / 进程：webshell、挖矿程序、黑客工具等入侵痕迹；

查高级威胁：Rootkit、供应链投毒、容器权限、高危服务漏洞等深度风险。

Usage

第一种方式：通过git clone 安装

git&nbsp;clone&nbsp;https://github.com/al0ne/LinuxCheck.git
chmod +x LinuxCheck.sh
./LinuxCheck.sh

image-20260111173228331

image-20260111173308956

image-20260111173333800

第二种方式：直接在线调用【在线调用就没办法使用报告上传的能力】

bash -c&nbsp;"$(curl -sSL https://raw.githubusercontent.com/al0ne/LinuxCheck/master/LinuxCheck.sh)"

文件会保存成ipaddr_hostname_username_timestamp.log 这种格式

报告自动上传

在你的服务器上用Flask起一个服务，接收服务器上报的Markdown报告。

from&nbsp;flask&nbsp;import&nbsp;Flask, request

app = Flask(__name__)

@app.route('/upload', methods=['POST'])
def&nbsp;upload_file():
&nbsp; &nbsp;&nbsp;if'file'notin&nbsp;request.files:
&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;return"No file part",&nbsp;400
&nbsp; &nbsp; file = request.files['file']
&nbsp; &nbsp;&nbsp;if&nbsp;file.filename ==&nbsp;'':
&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;return"No selected file",&nbsp;400
&nbsp; &nbsp;&nbsp;if&nbsp;file:
&nbsp; &nbsp; &nbsp; &nbsp; filename = file.filename
&nbsp; &nbsp; &nbsp; &nbsp; file.save(filename)
&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;return"File successfully uploaded",&nbsp;200

if&nbsp;__name__ ==&nbsp;'__main__':
&nbsp; &nbsp; app.run(debug=True, host="0.0.0.0", port=5000)

image-20260111180945590

脚本执行后会自动提交到某一个url下，将脚本里面的改成你自己的地址

curl -X POST -F "[email protected]" "http://127.0.0.1:5000/upload"

image-20260111181029165

image-20260111181202470

往期推荐

开源地址：https://github.com/al0ne/LinuxCheck

广告时间

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：泷羽Sec-Norsea 《LinuxCheck，一款开源的应急排查工具》