shellkraft/LinPeek

# LinPeek - Linux 后渗透工具包 LinPeek 是一个全面的 Linux 系统后渗透工具包，旨在帮助安全专业人员评估系统安全性、识别权限提升向量、收集凭据并建立持久化。 ## 功能特性 - **系统枚举** - SUID 二进制文件检测（集成 GTFOBins） - 容器/Docker 环境检测 - Cron 任务分析 - 主机环境检测（WSL、VM 等） - **权限提升** - 内核漏洞利用建议 - Sudo 权限检查 - 可写系统文件检测 - **凭据收集** - /proc 文件系统敏感信息扫描 - Shell 历史记录分析 - SSH 密钥发现 - **持久化** - 多种持久化机制安装 - 日志清理功能 ## 安装 ``` git clone https://github.com/shellkraft/linpeek.git cd LinPeek pip install -r requirements.txt ``` ## 用法 ``` python linpeek.py [options] python linpeek.py --all --report linpeek-report.json ``` ## 选项： ``` --enum: Basic system enumeration --privesc: Privilege escalation checks --creds: Credential harvesting --persist: Persistence module --all: Run enumeration, privilege escalation, and credential modules in one pass --skip-gtfo-update: Skip the GTFOBins update prompt/check during enumeration --report : Export structured findings to a file --report-format {json,text}: Choose report output format (default: json) ``` ## 报告改进 ## LinPeek 现在会汇总各模块的发现结果，分配严重程度，打印运行结束时的汇总表，并可以导出结构化的 JSON 或文本报告，以便后续审查或自动化处理。 ## 免责声明 本工具仅用于合法的安全评估和研究目的。请仅在被授权测试的系统上使用。开发者不承担任何责任，也不对本程序的任何误用或造成的损害负责。

标签：CSV导出, Docker, GTFOBins, Kali工具, Python, SSH密钥, StruQ, SUID, Web报告查看器, 内核漏洞, 加密文件系统, 协议分析, 反取证, 后渗透, 嗅探欺骗, 安全评估, 安全防御评估, 对称加密, 提权检测, 数据展示, 无后门, 日志清理, 权限提升, 权限维持, 沙箱逃逸, 系统枚举, 红队, 网络安全, 网络安全审计, 自动化审计, 逆向工具, 隐私保护