默安科技打造的新一代 WebShell 检测工具「KunWu」
集模糊规则、污点分析模拟执行、机器学习三种高效检测策略,精准无误地发现 WebShell 风险
KunWu 支持 GUI 客户端、CLI 工具、在线 WebShell 检测。
在线检测地址:https://ti.moresec.cn
CLI编译命令:go build -ldflags="-w -s"
- 后端编译
cd gui_go/go build -ldflags="-w -s"cd ..
- 前端编译修改
src/background.js
文件中goPath
变量路径为编译后的二进制文件npm inpm run electron:build
下载 KunWu 客户端 ,将app拖拽到Applications目录下。
注明:如果提示无法验证开发者,请在设置种选择仍要打开。
下载 KunWu 客户端 ,解压后运行 昆吾WebShell检测.exe
文件。
KunWu 支持快速扫描、本地扫描、远程扫描;上传或拖拽文件开始扫描!
- 🛫 快速扫描:执行临时的扫描任务,在客户端重启后数据将会清空。
- 🚄 本地扫描:执行本地扫描任务,在任务列表中生成扫描任务记录。
- 🛸 远程扫描:通过SFTP读取远程文件进行扫描。
下载 KunWu CLI For Win \ KunWu CLI For Mac \ KunWu CLI For Linux。
$ kw -file /home/sample.php
File path: /home/sample.php
Cloud scan: false
filter normal files: true
--------------------------start----------------------------
Local engine scanning...
+------------------------+----------+------+
| 文件路径 | 检出引擎 | 结果 |
+------------------------+----------+------+
| /home/sample.php | 本地引擎 | 恶意 |
+------------------------+----------+------+
--------------------------end----------------------------
Linux 环境使用截图👇
云端引擎检测(-cloud):该选项开启后,会将本地无法检出的文件上传到云端进行扫描
$ kw -cloud -file /home/sample.php