NCSC-NL/citrix-2025

# Citrix NetScaler 设备检测脚本 ## 作者：NCSC-NL ### 免责声明 这些脚本不对其有效性提供任何保证。 这些脚本的检测能力基于有限的检测规则。 请务必遵循供应商的说明以及建议中列出的有关漏洞的信息。 分享这些脚本的输出时，请确保不泄露敏感信息。 ### 联系方式 如需解读这些扫描脚本的输出结果，请将此信息转发给您所在国家的网络安全机构（国家 CSIRT 或其他机构）。 ### 概述 本代码库包含 3 组脚本，每个脚本都有其独立的文件夹，其中包含该特定脚本的使用说明。 1. core-dump-checks，这些脚本将检查 NetScaler 设备生成的所有已保存 core dump，以查找可能的入侵指标 2. disk-image-checks，这些脚本将检查 NetScaler 设备磁盘镜像上的任何指标。 3. live-host-bash-check，此脚本将检查运行中的 NetScaler 设备上的任何指标。 ### 版本 - core-dump-checks: 1.0.0 - disk-image-checks: 1.0.0 - live-host-bash-check: 1.8.3 ### 说明 请在备份、coredump 和 NetScaler 设备上运行所有检查脚本。 与您的国家网络安全事件响应实体 (CSIRT)（例如 NCSC 或 Govcert）共享日志文件以获取进一步帮助，欧盟请访问：https://csirtsnetwork.eu ### 关注本代码库 请监控本代码库的更改，后续可能会增加额外的检查项。 非常欢迎反馈和改进，可以通过提出 Github issue 来建议。

标签：Citrix NetScaler, CSIRT, Cutter, DNS 反向解析, HTTP工具, Live Response, 安全脚本, 库, 应急响应, 应用安全, 指标分析, 核心转储, 磁盘镜像, 网络安全, 网络安全审计, 荷兰NCSC, 隐私保护