Awesome
<p align="center"> <img src="https://github.com/kunwu2023/kunwu/assets/31091395/956c21f3-f829-49b3-8358-d2e3ebced65b" width="120"> </p> <h1 align="center"> KunWu </h1> <p align="center"> <img alt="Static Badge" src="https://img.shields.io/badge/Build-v0.1.0-blue"> <img alt="Static Badge" src="https://img.shields.io/badge/License-MIT-green"> <p align="center"> 默安科技打造的新一代 WebShell 检测工具「<b>KunWu</b>」</p> <p align="center"> 集<b>模糊规则</b>、<b>污点分析模拟执行</b>、<b>机器学习</b>三种高效检测策略,精准无误地发现 WebShell 风险</p>🚀1 快速开始
KunWu 支持 GUI 客户端、CLI 工具、在线 WebShell 检测。
1.1 在线 WebShell 检测
在线检测地址:https://ti.moresec.cn
1.2 编译CLI工具
CLI编译命令:go build -ldflags="-w -s"
1.3 编译GUI工具
- 后端编译
cd gui_go/go build -ldflags="-w -s"cd ..
- 前端编译修改
src/background.js
文件中goPath
变量路径为编译后的二进制文件npm inpm run electron:build
🐉2 客户端使用
2.1 GUI客户端
2.1.1 Mac端使用
下载 KunWu 客户端 ,将app拖拽到Applications目录下。
<table> <tr> <td><img src="https://github.com/kunwu2023/kunwu/assets/131849947/494fe0ad-b474-4480-9d31-4aba7503482f" alt="" /></td> <td><img src="https://github.com/kunwu2023/kunwu/assets/131849947/e834aa87-e3ff-429d-858a-1bb24a68b212" alt="" /></td> </tr> </table>注明:如果提示无法验证开发者,请在设置种选择仍要打开。
2.1.2 Windows端使用
下载 KunWu 客户端 ,解压后运行 昆吾WebShell检测.exe
文件。
2.1.3 开始扫描
KunWu 支持快速扫描、本地扫描、远程扫描;上传或拖拽文件开始扫描!
- 🛫 快速扫描:执行临时的扫描任务,在客户端重启后数据将会清空。
- 🚄 本地扫描:执行本地扫描任务,在任务列表中生成扫描任务记录。
- 🛸 远程扫描:通过SFTP读取远程文件进行扫描。
2.2 CLI客户端使用
下载 KunWu CLI For Win \ KunWu CLI For Mac \ KunWu CLI For Linux。
2.2.1 使用 CLI 工具快速扫描本地文件
$ kw -file /home/sample.php
File path: /home/sample.php
Cloud scan: false
filter normal files: true
--------------------------start----------------------------
Local engine scanning...
+------------------------+----------+------+
| 文件路径 | 检出引擎 | 结果 |
+------------------------+----------+------+
| /home/sample.php | 本地引擎 | 恶意 |
+------------------------+----------+------+
--------------------------end----------------------------
Linux 环境使用截图👇
高级选项
云端引擎检测(-cloud):该选项开启后,会将本地无法检出的文件上传到云端进行扫描
$ kw -cloud -file /home/sample.php