首先一下所有的操作都建立在linux服务器连接互联网的基础之上

1.下载

64位:

wget -O /opt/hm-linux.tgz http://dl.shellpub.com/hm/latest/hm-linux-amd64.tgz?version=1.7.0

32位:

wget -O /opt/hm-linux.tgz http://dl.shellpub.com/hm/latest/hm-linux-386.tgz?version=1.7.0

2. 解压缩

cd /opt/
tar xvf hm-linux.tgz

注意:
不要将本软件放置到web目录下
不要在web目录下运行软件

3.命令

3.1查看帮助

./hm -h

3.2 查看版本

 ./hm version

3.3升级

./hm update

3.4扫描

3.4.1前台扫描

./hm scan 你的web目录

3.4.1后台扫描

扫描文件过多,可采用后台扫描方式,/为服务器根目录,/opt/hema.log为扫描日志信息, >表示重定向,2表示标准错误,1表示标准输出,&表示取地址,&1表示标准输出的地址,也就是 2>&1表示的是将标准错误重定向到了标准输出,也就是将运行脚本中出错的信息重定向到了标准输出。 最后一个 &表示后台运行

nohup ./hm scan / >> /opt/hema.log 2>&1 &

扫描完成之后结果会保存在同目录结构下的result.csv文件。

河马 webshell扫描器对linux服务器进行安全扫描相关推荐

  1. linux服务器防端口扫描,linux下防止syn***,端口扫描和死亡之ping

    http://downloads.sourceforge.net ... les-v0.0.3-3.tar.gz下载以后安装: tar zxvf arptables-v0.0.3-3.tar.gz c ...

  2. linux 多线程端口扫描,python 多线程完成linux服务器端口扫描

    人性化交互式python脚本,采用多线程方式完成linux服务器开放端口扫描: 以下为完整代码: #!/usr/bin/env  python #-*- coding: UTF-8 -*- #func ...

  3. linux服务器上使用find查杀webshell木马方法

    linux服务器上使用find查杀webshell木马方法 本文转自:http://ju.outofmemory.cn/entry/256317 只要从事互联网web开发的,都会碰上web站点被入侵的 ...

  4. Linux服务器被入侵之后的处理方法

    安全事件处理流程 如上图,将服务器安全应急响应流程分为如下 8 个环节: 发现安全事件(核实)-现场保护–服务器保护-影响范围评估-在线分析-数据备份-深入分析----事件报告整理 各阶段说明 核实信 ...

  5. 转:PHP网站在Linux服务器上安全设置方案

    PHP网站在Linux服务器上安全设置方案 本文总结了PHP网站在Linux服务器上一些安全设置(ps:还有一些设置给忘了),在<lnmp一键安装包>大多数参数已经包含,如果有什么更多的设 ...

  6. _报告指出:黑客已将攻击的目标逐渐迁移到 Linux 服务器和工作站上

    根据卡巴斯基公布的最新报告, 黑客已经将攻击的目标逐渐迁移到 Linux 服务器和工作站上 .虽然 Windows 系统一直是黑客的攻击目标,但是高级持久性威胁(APTs)现在已经成为 Linux 世 ...

  7. CentOS Linux服务器实现攻防演练

    转载来源 :京峰教育,如果侵权,及时联系我删除. 企业Linux服务器安全攻防实战演练 1)剖析黑客攻击服务器.网站哪些方法和手段: 2)基于两台CentOS Linux服务器实现攻防演练: 3)基于 ...

  8. linux服务器杀毒软件命令,悬镜Linux服务器卫士-木马查杀详解

    原标题:悬镜Linux服务器卫士-木马查杀详解 今天悬镜小编详细给大家讲解下悬镜管家中-木马查杀功能的使用情况. 对于WebShell的理解,"Web"显然需要服务器开放Web服务 ...

  9. 自己写php木马,自己写的php木马webshell扫描器

    因为前端时间服务器被放过 所以写了个webshell扫描器 呵呵 专杀php webshell 不管大马还是小马 包括一句话 现在放出代码来 /* +------------------------- ...

最新文章

  1. Linux/Debian/Ubuntu报错解决:W: Target Packages (main/binary-amd64/Packages) is configured multiple times
  2. PNAS “深度学习的科学”论文合集导读
  3. MBR区、DBR区、FAT区、DIR区和DATA区的区别
  4. Spring的IOC原理(通俗解释)
  5. linux查看显卡核心数,linux查看硬件信息,linux查看硬盘信息,linux查看CPU信息,linux查看显卡,硬件型号信息 | 帮助信息-动天数据...
  6. Spring Boot-使用JDBC连接并检索数据库(Mysql在Docker中)
  7. mongodb 导出时间格式_MongoDB批量将时间戳转为通用日期格式示例代码 _ 蚂蚁视界...
  8. mysql异机还原_MySQL innobackupex全量备份恢复
  9. 2018 C语言大作业--21_Ekko制作教程
  10. sentaurus学习笔记(一)器件仿真
  11. 通过串口波特率计算bit时间
  12. Carsim 2019 安装后打不开 未响应 acquiring licence information
  13. 【MILP】Mixed-Integer Quadratic Programming portfolio optimzation
  14. OpenStack安装流程(juno版)- 添加网络服务(neutron)- controller节点
  15. 快捷指令获取url内容_快捷指令入门4—一键打开支付宝扫一扫
  16. TopCoder HowEasy
  17. 黑客攻击的几种常用手法
  18. 【Unity】加载时 Newtonsoft.Json 提示 Metadata file `Newtonsoft.Json.dll` does not contain valid metadata
  19. Hyperion Research:2021年量子计算市场收入已达4.9亿美元
  20. 如何使用ArcGIS裁剪栅格图

热门文章

  1. java B2B2C springmvc mybatis多租户电子商城系统-Spring Cloud Ribbon
  2. vmware_vcenter_api
  3. “互联网+”下的制造业供应链新挑战
  4. apkTool反编译apk碰到的问题
  5. python路3--tuple、str
  6. Java Abstract class and Interface
  7. linux下如何查看某软件是否已安装
  8. Java条件查询分页——总结
  9. .Net 程序集 签名工具sn.exe 密钥对SNK文件 最基本的用法
  10. exception javax.crypto.BadPaddingException: Given final block not properly padded