干货分享 | 新一代WebShell检测引擎Kunwu
2023-5-30 20:4:33 Author: 渗透测试(查看原文) 阅读量:10 收藏

简介

Kunwu是新一代WebShell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略。

本地扫描

本地扫描的与快速扫描的区别是,本地扫描会在任务列表中生成扫描记录,快速任务扫描结果重启后会被清空

方便后续查看

远程扫描
直接通过sftp读取远程文件进行扫描
Windows解压后 运行exe

高级选项
云端引擎:该选项开启后,会将本地无法检出的文件上传到云端进行扫描

Cil使用
Mac:

Linux:

Windows:

仅用于技术交流,请勿用于非法用途

技术交流

    扫描下方二维码,并在验证信息中说明来意,文章仅供交流学习,本公众号不承担任何有关责任!


免责声明

该项目仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果。

获取方式

关注公众号,后台回复关键词 " 0530 "获取

该文章仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果,请各位遵守《中华人民共和国网络安全法》!!!

项目地址:https://github.com/kunwu2023/kunwu


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2ODY3NDYxNA==&mid=2247484399&idx=1&sn=6d3612e7e24fda2b7b366d51adec09d8&chksm=cea9feb6f9de77a006d93179247f39001c3c1e51b1e9b091ff20b95d797c5214458925234799#rd
如有侵权请联系:admin#unsafe.sh