li-base-scan
Linux base security scanner integrating multiple tools - nmap, lynis, nikto, sqlmap, trivy. SINGLE HOST ONLY. Features secure temp files, progress bar, scan history, report export. Comprehensive security baseline scanning with hardened implementation.
Install via CLI (Recommended)
clawhub install openclaw/skills/skills/43622283/li-base-scanLi Base Scan v0.0.2 - Linux安全基线扫描器 / Linux Security Baseline Scanner
作者 Author: 北京老李 (Beijing Lao Li)
版本 Version: 0.0.2
许可证 License: MIT
🌐 Language / 语言
- 中文说明
- English Documentation
<a name="中文文档-chinese-docs"></a>
中文文档 Chinese Docs
⚠️ 安全限制 - 重要
本工具仅支持单主机扫描,出于安全考虑,以下输入会被拒绝:
- ❌ CIDR网段 (如 192.168.1.0/24)
- ❌ IP范围 (如 192.168.1.1-254)
- ❌ 多目标 (如 192.168.1.1,192.168.1.2)
允许的目标格式:
- ✅ 单个IP:
192.168.1.1 - ✅ 域名:
scanme.nmap.org - ✅ 本地地址:
127.0.0.1,localhost
概述
Li Base Scan 是一个集成多种安全工具的Linux基线扫描器,v0.0.2版本包含以下增强功能:
- 网络安全 - 使用安全临时文件、完善超时处理、错误脱敏
- 进度显示 - 实时进度条显示扫描进度
- 历史记录 - SQLite数据库存储扫描历史
- 报告导出 - 支持Markdown和JSON格式导出
- AI分析 - 自动生成AI分析请求区块
集成工具
| 工具 | 功能 | 扫描类型 |
|---|---|---|
| nmap | 端口扫描、服务识别 | 网络层 |
| lynis | 系统安全审计 | 主机层 |
| nikto | Web漏洞扫描 | 应用层 |
| sqlmap | SQL注入测试 | 应用层 |
| trivy | 容器/文件系统漏洞 | 多层 |
扫描模式
1. Quick Scan (快速扫描)
快速扫描 127.0.0.1
- 工具: nmap
- 时间: ~30秒
- 用途: 快速了解开放端口
2. Standard Scan (标准扫描)
标准扫描 127.0.0.1
- 工具: nmap + lynis
- 时间: 2-5分钟
- 用途: 端口+系统配置审计
3. Full Scan (完整扫描)
完整扫描 127.0.0.1
完整扫描 127.0.0.1 包含web
- 工具: nmap + lynis + trivy
- 时间: 5-10分钟
- 用途: 全面安全评估
4. Web Focused (Web专项)
web扫描 http://localhost
扫描网站 http://example.com
- 工具: nmap + nikto
- 时间: 2-3分钟
- 用途: Web应用安全检测
5. Compliance (合规检查)
合规扫描 127.0.0.1
基线检查 localhost
- 工具: lynis + trivy
- 时间: 3-5分钟
- 用途: CIS基线合规检查
6. Stealth (隐蔽扫描) [v0.0.2新增]
隐蔽扫描 192.168.1.1
慢速扫描 target.com
- 工具: nmap (stealth模式)
- 时间: 5-10分钟
- 用途: 避免IDS/IPS检测
对话输入示例
基础命令
"快速扫描 192.168.1.1"
"标准扫描 localhost"
"检查系统安全"
"扫描网站 http://localhost:8080"
"完整安全评估 127.0.0.1"
"基线扫描"
"隐蔽扫描 10.0.0.1"
LLM 交互式对话
"扫描 example.com 并检查SQL注入"
"发现什么漏洞?"
"给我修复建议"
"导出HTML报告"
"系统加固情况如何?"
"Web应用有什么问题?"
命令行使用
基本扫描
# 快速扫描
python3 scripts/li_base_scan.py 127.0.0.1 --mode quick
# 标准扫描
python3 scripts/li_base_scan.py 127.0.0.1 --mode standard
# 完整扫描
python3 scripts/li_base_scan.py 127.0.0.1 --mode full
对话模式
python3 scripts/li_base_scan.py -c "快速扫描 127.0.0.1"
导出报告 [v0.0.2新增]
# 导出Markdown报告
python3 scripts/li_base_scan.py 127.0.0.1 --mode full --export markdown
# 导出JSON报告
python3 scripts/li_base_scan.py 127.0.0.1 --mode full --export json
# 生成HTML报告(通过entrypoint)
python3 scripts/entrypoint.py '{"target": "127.0.0.1", "tools": ["nmap", "lynis"], "format": "html"}'
查看历史 [v0.0.2新增]
python3 scripts/li_base_scan.py --history
JSON输出
python3 scripts/li_base_scan.py 127.0.0.1 --mode standard --json
输出格式
控制台报告
- 执行摘要 - 整体风险评级
- 网络发现 - nmap端口扫描结果
- 系统审计 - lynis合规评分和建议
- Web安全 - nikto发现的Web漏洞
- 漏洞清单 - trivy发现的CVE
- 修复建议 - 按优先级排序的行动项
- AI分析区块 - 供大模型分析的原始数据
Metadata
Not sure this is the right skill?
Describe what you want to build — we'll match you to the best skill from 16,000+ options.
Find the right skillPaste this into your clawhub.json to enable this plugin.
{
"plugins": {
"official-43622283-li-base-scan": {
"enabled": true,
"auto_update": true
}
}
}Related Skills
li_itil_manager
ITIL 5 Manager - Elite IT Service Management Advisor specializing in ITSM, FinOps, and IT governance using ITIL 5 DPSM framework.
Li Etl Handle Safe
Skill by 43622283
Li Doc Answer
Skill by 43622283
li-feishu-audio
飞书语音交互技能。支持语音消息自动识别、AI 处理、语音回复全流程。需要配置 FEISHU_APP_ID 和 FEISHU_APP_SECRET 环境变量。使用 faster-whisper 进行语音识别,Edge TTS 进行语音合成,自动转换 OPUS 格式并通过飞书发送。适用于飞书平台的语音对话场景。
li_sentry_check
Multi-platform server inspection and health check skill. SSH into remote Linux servers using key-based authentication, run read-only inspection commands (CPU, memory, disk, network, services, security), and generate structured Markdown reports with anomaly highlighting. Use when the user asks to inspect servers, run health checks, check system metrics, perform 巡检/巡查, gather system status, or generate inspection reports. Compatible with nanobot, OpenClaw, and Hermes agent.