kunwu!新一代Webshell检测引擎

admin
admin
admin
102505
文章
87
评论
2023年12月21日10:36:44评论33 views字数 386阅读1分17秒阅读模式
 

工具介绍

kunwu是新一代webshell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略,有Gui图形化和Cil命令行两个版本。

 

工具使用

mac

将app拖拽到Applications目录下

kunwu!新一代Webshell检测引擎

 

将app拖拽到Applications目录下
kunwu!新一代Webshell检测引擎

 

请在设置中选择仍要打开
kunwu!新一代Webshell检测引擎

 

将要扫描的文件夹直接拖拽到文件选择框中即可开始扫描
kunwu!新一代Webshell检测引擎

 

本地扫描

本地扫描的与快速扫描的区别是,本地扫描会在任务列表中生成扫描记录,快速任务扫描结果重启后会被清空

kunwu!新一代Webshell检测引擎

 

方便后续查看
kunwu!新一代Webshell检测引擎

 

远程扫描

直接通过sftp读取远程文件进行扫描

Windows

解压后 运行exe

kunwu!新一代Webshell检测引擎

 

高级选项

云端引擎:该选项开启后,会将本地无法检出的文件上传到云端进行扫描

kunwu!新一代Webshell检测引擎

 

下载地址

https://github.com/kunwu2023/kunwu

原文始发于微信公众号(Hack分享吧):kunwu!新一代Webshell检测引擎

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月21日10:36:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   kunwu!新一代Webshell检测引擎http://cn-sec.com/archives/2323105.html

发表评论

匿名网友 填写信息