Kunwu是新一代WebShell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略。
本地扫描
本地扫描的与快速扫描的区别是,本地扫描会在任务列表中生成扫描记录,快速任务扫描结果重启后会被清空
方便后续查看
远程扫描
直接通过sftp读取远程文件进行扫描
Windows解压后 运行exe
高级选项
云端引擎:该选项开启后,会将本地无法检出的文件上传到云端进行扫描
Cil使用
Mac:
Linux:
Windows:
仅用于技术交流,请勿用于非法用途。
扫描下方二维码,并在验证信息中说明来意,文章仅供交流学习,本公众号不承担任何有关责任!
免责声明
该项目仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果。
获取方式
关注公众号,后台回复关键词 " 0530 "获取
该文章仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果,请各位遵守《中华人民共和国网络安全法》!!!
项目地址:https://github.com/kunwu2023/kunwu