官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Kit Hunter:针对专用主机的网络钓鱼安全测试工具
- 关注
Kit Hunter:针对专用主机的网络钓鱼安全测试工具
关于Kit Hunter
Kit Hunter是一款功能强大的网络钓鱼安全测试工具,该工具主要针对的是专用主机。Kit Hunter基于Python开发,也是一款功能强大的安全扫描工具,该工具可以帮助广大研究人员根据已建立的标记搜索目录并定位网络钓鱼工具包。当该工具检测到了威胁时,将会为管理员生成相应的报告。
默认配置下,该脚本将会生成一份检测报告,并显示检测到的可能有问题的文件,然后还会给出存在问题的标记。除此之外,Kit Hunter还会显示检测发生的确切代码行。
工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/SteveD3/kit_hunter.git
工具使用
帮助信息
下列命令可快速查看工具帮助信息:
python3 kit_hunter_2.py -h
默认扫描
下列命令可通过默认设置启动完整扫描:
python3 kit_hunter_2.py
快速扫描
如需启动快速扫描,可使用最小化的检测规则:
python3 kit_hunter_2.py -q
自定义扫描
下列命令可启动自定义扫描:
python3 kit_hunter_2.py -c
选择目录扫描
我们可以在任何位置使用-d选项运行kit_hunter_2.py来选择一个目录进行扫描:
python3 kit_hunter_2.py -d /path/to/directory
最后,工具将会在目标扫描目录中生成一份最终的结果报告。
Shell检测
Kit Hunter的最新版本带有Shell检测功能。Shell脚本通常与网络钓鱼工具包一起打包,或者用于在Web服务器上部署网络钓鱼工具包。Kit Hunter将扫描一些常见的shell脚本元素,该过程的工作方式与常规扫描完全相同,可以通过-s选项仅执行Shell检测。
扫描完成后,脚本的输出将会链接至扫描报告的存储位置。
工具运行样例
项目地址
Kit Hunter:【GitHub传送门】
参考资料
https://steved3.io/data/Kit-Hunter-2.0-Getting-Started/2021/09/07/
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
- 0 文章数
- 0 关注者
文章目录