https://github.com/grayddq/GScan

 Mode:

    GScan running mode options

    --overseas   境外模式，此参数将不进行境外ip的匹配

    --full       完全模式，此参数将启用完全扫描

    --debug      调试模式，进行程序的调试数据输出

    --dif        差异模式，比对上一次的结果，输出差异结果信息。

    --sug        排查建议，用于对异常点的手工排查建议

    --pro        处理方案，根据异常风险生成初步的处理方案

    --time=TIME  搜索指定时间内主机改动过的所有文件，demo: --time='2019-05-07 23:00:00'

    --job        添加定时任务，用于定时执行程序

cd  /opt

git clone https://github.com/grayddq/GScan.git

cd GScan

python3 GScan.py --sug --pro

python3 GScan.py --job #每天零点执行一次

python3 GScan.py --job --hour=2 #每2小时执行一次

日志及结果目录默认：./GScan/log/gscan.log

权限：root权限启动

执行时间：默认安全扫描大概执行时间为4～6分钟，完全扫描在1～2小时之间，程序执行时间的长度由检测文件的多少决定，有可能会存在较长的时间，请耐心等待