河马 webshell扫描器对linux服务器进行安全扫描

首先一下所有的操作都建立在linux服务器连接互联网的基础之上

1.下载

64位:

wget -O /opt/hm-linux.tgz http://dl.shellpub.com/hm/latest/hm-linux-amd64.tgz?version=1.7.0

32位:

wget -O /opt/hm-linux.tgz http://dl.shellpub.com/hm/latest/hm-linux-386.tgz?version=1.7.0

2. 解压缩

cd /opt/
tar xvf hm-linux.tgz

注意:
不要将本软件放置到web目录下
不要在web目录下运行软件

3.命令

3.1查看帮助

./hm -h

3.2 查看版本

 ./hm version

3.3升级

./hm update 

3.4扫描

3.4.1前台扫描

./hm scan 你的web目录

 3.4.1后台扫描

扫描文件过多,可采用后台扫描方式,/为服务器根目录,/opt/hema.log为扫描日志信息, >表示重定向,2表示标准错误,1表示标准输出,&表示取地址,&1表示标准输出的地址,也就是 2>&1表示的是将标准错误重定向到了标准输出,也就是将运行脚本中出错的信息重定向到了标准输出。 最后一个 &表示后台运行

nohup ./hm scan / >> /opt/hema.log 2>&1 &

扫描完成之后结果会保存在同目录结构下的result.csv文件。

 

 

 

 

 

 

 

 

 

 

 

 

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 撸撸猫 设计师:设计师小姐姐 返回首页