AhmadMWaddah/SecScan

 # SecScan Ubuntu 安全扫描器 —— 运行 rootkit 检查并解读扫描结果。 ## 功能 运行两个 rootkit 扫描器，并按严重程度对扫描结果进行分类： 1. **rkhunter** — rootkit 和恶意软件扫描 2. **chkrootkit** — 额外的 rootkit 检测 随后它会： - 过滤已知的误报（安全的 dotfile、合法的 WiFi 服务） - 对扫描结果进行分类：严重 → 警告 → 信息 - 在需要时显示修复步骤 - 记录带有时间戳的完整日志 ## 为什么需要 运行 rkhunter 和 chkrootkit 很容易，但解读它们的输出却不容易。原始的扫描结果中充斥着针对已知安全文件的“警告”，这毫无用处。该工具仅显示真正重要的内容。 ## 环境要求 - Ubuntu（已在 22.04+ 版本上测试） - `sudo` 权限 - 已安装 `rkhunter` 和 `chkrootkit` ``` sudo apt install rkhunter chkrootkit ``` ## 用法 ``` # Clone git clone https://github.com/AhmadMWaddah/SecScan.git cd SecScan # 设为可执行 chmod +x SecScan.sh # Run ./SecScan.sh ``` ## 帮助 ``` ./SecScan.sh help ``` ## 严重程度级别 | 级别 | 颜色 | 含义 | |-------|-------|---------| | **严重** | 红色 | 需要立即采取行动 | | **警告** | 黄色 | 需要审查并采取行动 | | **信息** | 青色 | 仅供参考 —— 无需采取行动 | ## 项目结构 ``` SecScan/ ├── SecScan.sh # Main entry point ├── lib/ │ ├── colors.sh # Terminal colors │ ├── runner.sh # Module loader │ ├── state.sh # State tracking (severity levels) │ ├── ui.sh # Print functions │ └── utils.sh # Utility functions └── modules/ └── secscan.sh # rkhunter + chkrootkit scanning ``` ## 许可证 MIT

标签：Shell脚本, 子域名枚举, 应用安全, 恶意软件扫描, 系统安全, 自动化运维, 防御框架