简介

Kunwu是新一代WebShell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略。

本地扫描

本地扫描的与快速扫描的区别是，本地扫描会在任务列表中生成扫描记录，快速任务扫描结果重启后会被清空

方便后续查看

远程扫描
直接通过sftp读取远程文件进行扫描
Windows解压后 运行exe

高级选项
云端引擎：该选项开启后，会将本地无法检出的文件上传到云端进行扫描

Cil使用
Mac:

Linux:

Windows:

仅用于技术交流，请勿用于非法用途。

技术交流

    扫描下方二维码，并在验证信息中说明来意，文章仅供交流学习,本公众号不承担任何有关责任!

该项目仅供网络安全研究使用，禁止使用该项目进行违法操作，否则自行承担后果。

获取方式

关注公众号，后台回复关键词 " 0530 "获取

该文章仅供网络安全研究使用，禁止使用该项目进行违法操作，否则自行承担后果，请各位遵守《中华人民共和国网络安全法》！！！

项目地址：https://github.com/kunwu2023/kunwu