新一代Webshell检测引擎

华盟君华盟君 教学频道 2 年前
3.01W 0
华盟原创文章投稿奖励计划

工具介绍

kunwu是新一代webshell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略,有Gui图形化和Cil命令行两个版本。

工具使用

mac

将app拖拽到Applications目录下

自动草稿

将app拖拽到Applications目录下自动草稿

请在设置中选择仍要打开自动草稿

将要扫描的文件夹直接拖拽到文件选择框中即可开始扫描自动草稿

本地扫描

本地扫描的与快速扫描的区别是,本地扫描会在任务列表中生成扫描记录,快速任务扫描结果重启后会被清空

自动草稿

方便后续查看自动草稿

远程扫描

直接通过sftp读取远程文件进行扫描

Windows

解压后 运行exe

自动草稿

高级选项

云端引擎:该选项开启后,会将本地无法检出的文件上传到云端进行扫描

自动草稿

下载地址

https://github.com/kunwu2023/kunwu

文章来源:HACK分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文


END

本文来源Hack分享吧,经授权后由华盟君发布,观点不代表华盟网的立场,转载请联系原作者。
华盟君官方
华盟君

5.57K篇文章 177.72M总阅读量

相关文章

发表回复