- Công cụ cho phép truy vấn thông tin về thiết bị như một cơ sở dữ liệu bằng cách sử dụng SQL
- Mỗi bảng biểu thị thông tin như các tiến trình đang chạy, các mô-đun kernel đã tải, các kết nối mạng đang mở, plugin trình duyệt, sự kiện phần cứng, v.v.
- Hỗ trợ Windows, macOS, CentOS và gần như mọi hệ điều hành Linux được phát hành từ năm 2011 trở về sau
- Ví dụ sử dụng
SELECT * FROM users;
SELECT * FROM processes WHERE on_disk = 0;
SELECT DISTINCT processes.name, listening_ports.port, processes.pid
FROM listening_ports JOIN processes USING (pid)
WHERE listening_ports.address = '0.0.0.0';
SELECT name, program || program_arguments AS executable
FROM launchd
WHERE (run_at_load = 1 AND keep_alive = 1)
AND (program != '' OR program_arguments != '');
SELECT address, mac, COUNT(mac) AS mac_count
FROM arp_cache GROUP BY mac
HAVING count(mac) > 1;
2 bình luận
Công cụ này thú vị đấy haha
Thú vị đấy. Xét về khía cạnh thu thập thông tin thì có vẻ tiện hơn shell script.