河马 webshell扫描器对linux服务器进行安全扫描
首先一下所有的操作都建立在linux服务器连接互联网的基础之上
1.下载
64位:
wget -O /opt/hm-linux.tgz http://dl.shellpub.com/hm/latest/hm-linux-amd64.tgz?version=1.7.0
32位:
wget -O /opt/hm-linux.tgz http://dl.shellpub.com/hm/latest/hm-linux-386.tgz?version=1.7.0
2. 解压缩
cd /opt/
tar xvf hm-linux.tgz
注意:
不要将本软件放置到web目录下
不要在web目录下运行软件
3.命令
3.1查看帮助
./hm -h
3.2 查看版本
./hm version
3.3升级
./hm update
3.4扫描
3.4.1前台扫描
./hm scan 你的web目录
3.4.1后台扫描
扫描文件过多,可采用后台扫描方式,/为服务器根目录,/opt/hema.log为扫描日志信息, >表示重定向,2表示标准错误,1表示标准输出,&表示取地址,&1表示标准输出的地址,也就是 2>&1表示的是将标准错误重定向到了标准输出,也就是将运行脚本中出错的信息重定向到了标准输出。 最后一个 &表示后台运行
nohup ./hm scan / >> /opt/hema.log 2>&1 &
扫描完成之后结果会保存在同目录结构下的result.csv文件。
河马 webshell扫描器对linux服务器进行安全扫描相关推荐
- linux服务器防端口扫描,linux下防止syn***,端口扫描和死亡之ping
http://downloads.sourceforge.net ... les-v0.0.3-3.tar.gz下载以后安装: tar zxvf arptables-v0.0.3-3.tar.gz c ...
- linux 多线程端口扫描,python 多线程完成linux服务器端口扫描
人性化交互式python脚本,采用多线程方式完成linux服务器开放端口扫描: 以下为完整代码: #!/usr/bin/env python #-*- coding: UTF-8 -*- #func ...
- linux服务器上使用find查杀webshell木马方法
linux服务器上使用find查杀webshell木马方法 本文转自:http://ju.outofmemory.cn/entry/256317 只要从事互联网web开发的,都会碰上web站点被入侵的 ...
- Linux服务器被入侵之后的处理方法
安全事件处理流程 如上图,将服务器安全应急响应流程分为如下 8 个环节: 发现安全事件(核实)-现场保护–服务器保护-影响范围评估-在线分析-数据备份-深入分析----事件报告整理 各阶段说明 核实信 ...
- 转:PHP网站在Linux服务器上安全设置方案
PHP网站在Linux服务器上安全设置方案 本文总结了PHP网站在Linux服务器上一些安全设置(ps:还有一些设置给忘了),在<lnmp一键安装包>大多数参数已经包含,如果有什么更多的设 ...
- _报告指出:黑客已将攻击的目标逐渐迁移到 Linux 服务器和工作站上
根据卡巴斯基公布的最新报告, 黑客已经将攻击的目标逐渐迁移到 Linux 服务器和工作站上 .虽然 Windows 系统一直是黑客的攻击目标,但是高级持久性威胁(APTs)现在已经成为 Linux 世 ...
- CentOS Linux服务器实现攻防演练
转载来源 :京峰教育,如果侵权,及时联系我删除. 企业Linux服务器安全攻防实战演练 1)剖析黑客攻击服务器.网站哪些方法和手段: 2)基于两台CentOS Linux服务器实现攻防演练: 3)基于 ...
- linux服务器杀毒软件命令,悬镜Linux服务器卫士-木马查杀详解
原标题:悬镜Linux服务器卫士-木马查杀详解 今天悬镜小编详细给大家讲解下悬镜管家中-木马查杀功能的使用情况. 对于WebShell的理解,"Web"显然需要服务器开放Web服务 ...
- 自己写php木马,自己写的php木马webshell扫描器
因为前端时间服务器被放过 所以写了个webshell扫描器 呵呵 专杀php webshell 不管大马还是小马 包括一句话 现在放出代码来 /* +------------------------- ...
最新文章
- Linux/Debian/Ubuntu报错解决:W: Target Packages (main/binary-amd64/Packages) is configured multiple times
- PNAS “深度学习的科学”论文合集导读
- MBR区、DBR区、FAT区、DIR区和DATA区的区别
- Spring的IOC原理(通俗解释)
- linux查看显卡核心数,linux查看硬件信息,linux查看硬盘信息,linux查看CPU信息,linux查看显卡,硬件型号信息 | 帮助信息-动天数据...
- Spring Boot-使用JDBC连接并检索数据库(Mysql在Docker中)
- mongodb 导出时间格式_MongoDB批量将时间戳转为通用日期格式示例代码 _ 蚂蚁视界...
- mysql异机还原_MySQL innobackupex全量备份恢复
- 2018 C语言大作业--21_Ekko制作教程
- sentaurus学习笔记(一)器件仿真
- 通过串口波特率计算bit时间
- Carsim 2019 安装后打不开 未响应 acquiring licence information
- 【MILP】Mixed-Integer Quadratic Programming portfolio optimzation
- OpenStack安装流程(juno版)- 添加网络服务(neutron)- controller节点
- 快捷指令获取url内容_快捷指令入门4—一键打开支付宝扫一扫
- TopCoder HowEasy
- 黑客攻击的几种常用手法
- 【Unity】加载时 Newtonsoft.Json 提示 Metadata file `Newtonsoft.Json.dll` does not contain valid metadata
- Hyperion Research:2021年量子计算市场收入已达4.9亿美元
- 如何使用ArcGIS裁剪栅格图
热门文章
- java B2B2C springmvc mybatis多租户电子商城系统-Spring Cloud Ribbon
- vmware_vcenter_api
- “互联网+”下的制造业供应链新挑战
- apkTool反编译apk碰到的问题
- python路3--tuple、str
- Java Abstract class and Interface
- linux下如何查看某软件是否已安装
- Java条件查询分页——总结
- .Net 程序集 签名工具sn.exe 密钥对SNK文件 最基本的用法
- exception javax.crypto.BadPaddingException: Given final block not properly padded