.png.c9b8f3e9eda461da3c0e9ca5ff8c6888.png)
HardeningMeter是一种开源的Python工具,旨在全面评估二进制文件和系统的安全性。它的强大功能包括通过检查各种二进制剥削保护机制的检查,包括堆栈金丝雀,relro,随机化(ASLR,pic,pie),无exec stack,fortify,fortify,asan,nx lit。该工具适合所有类型的二进制文件,并提供有关每个二进制的硬化状态的准确信息,从而确定那些值得关注的二进制状态以及具有强大安全措施的那些二进制状态。硬化仪表支持所有Linux分布和机器可读的输出,结果可以打印到屏幕上的表格格式或导出到CSV。 (有关更多信息,请参见文档文件)
执行扫描示例
扫描“/usr/bin”目录,'/usr/sbin/newusers'文件,系统并将结果导出到CSV文件中。
python3 hardeningmeter.py -f /bin /cp -s
安装要求
在安装HardeneningMeter之前,请确保您的计算机具有以下: 1。读取和文件命令2。Python版本3 3.PIP 4。
PIP安装表
安装HardeningMeter
最新的发展可以通过git获得。
克隆或下载项目文件(无需汇编或安装)
git克隆https://github.com/ofriouzan/hardeningmeter
参数
-f -file
指定要扫描的文件,该参数可以从空格分离的一个以上的文件中获得一个以上的文件。
-d -directory
指定要扫描的目录,参数会检索一个目录并递归扫描所有精灵文件。
-e - 外部
指定是否要添加外部检查(默认为false)。
-m -show_missing
根据订单打印,只有那些缺少安全性硬化机制并且需要额外关注的文件。
-s -System
指定是否要扫描系统硬化方法。
-c -c-csv_format'
指定是否要将结果保存到CSV文件(默认情况下将结果打印为top tos thate)。
结果
HardeneningMeter的结果被打印为表,并在3个不同状态的: - (x)的一致性上打印出来,该状态表示二进制硬化机制已禁用。 - (v) - 此状态表示二进制硬化机制已启用。 - ( - ) - 该状态表明在这种特殊情况下,二元硬化机制无关。
注释
当linux上的默认语言不是英语时,请在调用脚本之前添加'lc_all=c'。