新一代Webshell检测引擎
2023-12-25 10:8:19 Author: 黑白之道(查看原文) 阅读量:20 收藏

工具介绍

kunwu是新一代webshell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略,有Gui图形化和Cil命令行两个版本。

工具使用

mac

将app拖拽到Applications目录下

将app拖拽到Applications目录下
请在设置中选择仍要打开
将要扫描的文件夹直接拖拽到文件选择框中即可开始扫描

本地扫描

本地扫描的与快速扫描的区别是,本地扫描会在任务列表中生成扫描记录,快速任务扫描结果重启后会被清空

方便后续查看

远程扫描

直接通过sftp读取远程文件进行扫描

Windows

解压后 运行exe

高级选项

云端引擎:该选项开启后,会将本地无法检出的文件上传到云端进行扫描

下载地址

https://github.com/kunwu2023/kunwu

文章来源:HACK分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650584558&idx=4&sn=7a933fc45a6570192f5e35aadbc0a251&chksm=82779154b1a1dab7f818e4eb565417b93bd70809deefcbdc35bcf48a2b66c21527322d0cc10d&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh