【源码】基于Python的GScan v0.1自动化安全检测工具

项目简介

GScan v0.1是基于Python的自动化安全检测工具，专为安全应急响应人员打造，用于高效排查Linux主机的安全隐患。它能自动化执行Checklist，全面检测主机侧多方面的安全问题，如系统文件完整性、用户历史操作、进程安全等，还具备数据聚合功能，可对黑客攻击路径进行溯源。

项目的主要特性和功能

1. 自动化检测：自动开展安全检测任务，无需人工干预。
2. 全面化检测：覆盖系统文件、网络、进程、账户、日志、配置等安全领域。
3. 数据聚合：自动聚合检测结果，便于进行黑客攻击路径溯源。
4. 检测项丰富：包含主机信息获取、系统初始化alias检查等众多检测项。
5. 高效性：自动化检测节省人工时间和成本。

安装使用步骤

1. 环境准备：确保在CentOS（6、7）系统上运行，安装Python（2.x、3.x）环境。
2. 运行检测：在源码目录下运行python GScan.py命令启动安全检测。
3. 参数设置：通过python GScan.py --help查看参数设置，有启用境外模式、完全模式等选项。
4. 结果查看：检测完成后，查看控制台输出信息及日志文件（默认路径为./GScan/log/gscan.log）获取详细检测结果。

下载地址

点击下载 【提取码: 4003】【解压密码: www.makuang.net】