Offline, local-only, safe-by-design security auditing tool for Linux
SSPE-Analyzer — це інструмент повного локального аудиту безпеки Linux-системи.
Він виконує глибоку перевірку системи, аналіз вразливостей, стану ядра, прав доступу, конфігурацій служб, можливих векторів Privilege Escalation, а також створює детальні TXT, JSON та PDF-звіти.
SSPE = System Security & Privilege Escalation
Інструмент працює офлайн, не виконує небезпечних команд та не змінює налаштувань системи.
Призначений для кіберфахівців, пентестерів, OSINT/Red Team спеціалістів, дослідників та власників Linux-робочих станцій.
SSPE-Analyzer аналізує:
- інформацію про систему та ядро
- активні сервіси (systemd)
- запущені процеси
- автозапуск та юзерські агенти
- встановлені пакети та версії
- конфігурації безпеки ядра Linux
- права доступу в файловій системі
- файли з небезпечними дозволами (world-writable)
- SUID/SGID файли
- sudo-конфігурацію та політики
- мережеву активність (listeners, sysctl)
- лог-файли на попередження/помилки
- можливі Privilege Escalation vectors
- Локальна CVE-база (NVD/CVE JSON 5.0)
- Мапінг версій сервісів → CVE
- Визначення рівня критичності (CVSS 3.1)
- Класифікація за: Critical / High / Medium / Low / Info
- kptr_restrict
- ptrace_scope
- kernel.modules_disabled
- BPF restrictions
- dmesg_restrict
- sysctl networking hardening
- ASLR, NX, SMAP/SMEP
- модулі, що можуть бути використані для PE
Виявлення слабких місць у системі:
- небезпечні SUID/SGID файли з GTFOBins
- writable PATH
- writable systemd units
- writable sudoers.d entries
- misconfigured sudoers
- потенційні модульні backdoors
- вразливі конфіги в /etc
- чистий, структурований, без ANSI символів
- зручний для роздруківки та аналізу
- структурований
- підходить для API, SIEM, лог-систем
- форматується через ReportLab
- включає:
- обкладинку
- зміст
- таблиці
- графіки (matplotlib)
- діаграми CVE
- статистику ядра
- оцінку безпеки
- read-only: не змінює систему
- не виконує зовнішніх бінарних файлів
- не запускає shell-команди з небезпечними аргументами
- не потребує root, але з root аналіз глибший
sspe/
├── core/
│ ├── system_info.py
│ ├── services.py
│ ├── processes.py
│ ├── packages.py
│ ├── kernel.py
│ ├── filesystem.py
│ ├── network.py
│ ├── privilege_escalation.py
│ └── cve_lookup.py
├── report/
│ ├── txt_report.py
│ ├── json_report.py
│ ├── pdf_report.py
│ └── charts.py
├── ui/
│ └── terminal_ui.py
├── data/
│ └── cve_db/ # локальна CVE база
└── main.py
- працює повністю локально
- не збирає дані
- не вимагає інтернету
- сучасний UI на Rich
- PDF зі стильним оформленням
- легкий, оптимізований
- модульний код, легко розширювати
Iдентифікація обʼєктів системи → процеси, сервіси, модулі ядра, файли, конфіги.
Сканування та збір характеристик → версії, дозволи, власники, порти, sysctl-параметри.
Порівняння з витягнутими правилами безпеки → база CVE, GTFOBins, hardening checks.
Глибока оцінка ризику → критичність, можливий вплив, шлях ескалації.
Генерація структурованого звіту → TXT, JSON, PDF-звіт з графіками та аналізом.