https://github.com/kunwu2023/kunwu

kunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略
https://github.com/kunwu2023/kunwu

Last synced: 3 months ago
JSON representation

kunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略

• Host: GitHub
• URL: https://github.com/kunwu2023/kunwu
• Owner: kunwu2023
• Created: 2023-05-12T02:23:36.000Z (over 1 year ago)
• Default Branch: main
• Last Pushed: 2024-07-10T07:43:10.000Z (5 months ago)
• Last Synced: 2024-07-10T09:41:55.758Z (5 months ago)
• Language: Go
• Homepage:
• Size: 441 KB
• Stars: 260
• Watchers: 5
• Forks: 15
• Open Issues: 0
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

• awesome-hacking-lists - kunwu2023/kunwu - kunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略 (Go)

README

        


  



 KunWu 







 默安科技打造的新一代 WebShell 检测工具「KunWu」

 集模糊规则、污点分析模拟执行、机器学习三种高效检测策略，精准无误地发现 WebShell 风险


# 🚀1 快速开始

KunWu 支持 GUI 客户端、CLI 工具、在线 WebShell 检测。

### 1.1 在线 WebShell 检测

在线检测地址：[https://ti.moresec.cn](https://ti.moresec.cn/)

### 1.2 编译CLI工具

CLI编译命令：`go build -ldflags="-w -s"`

### 1.3 编译GUI工具

1. 后端编译 `cd gui_go/go build -ldflags="-w -s"cd ..`

2. 前端编译修改 `src/background.js` 文件中 `goPath` 变量路径为编译后的二进制文件 `npm inpm run electron:build`

# 🐉2 客户端使用

## 2.1 GUI客户端

### 2.1.1 Mac端使用

下载 [KunWu 客户端](https://github.com/kunwu2023/kunwu/releases/tag/0.1.0) ，将app拖拽到Applications目录下。

![image](https://github.com/kunwu2023/kunwu/assets/131849947/3dc40a5e-8ef8-4452-a04b-fafdeab20c9e)

> 注明：如果提示无法验证开发者，请在设置种选择仍要打开。

  

    

    

  

### 2.1.2 Windows端使用

下载 [KunWu 客户端](https://github.com/kunwu2023/kunwu/releases/tag/0.1.0) ，解压后运行 `昆吾WebShell检测.exe` 文件。

### 2.1.3 开始扫描

![image](https://github.com/kunwu2023/kunwu/assets/131849947/083351e2-6139-49eb-9c56-883ee2797612)

KunWu 支持**快速扫描**、**本地扫描**、**远程扫描**；上传或拖拽文件开始扫描！

- 🛫 快速扫描：执行临时的扫描任务，在客户端重启后数据将会清空。

- 🚄 本地扫描：执行本地扫描任务，在任务列表中生成扫描任务记录。

- 🛸 远程扫描：通过SFTP读取远程文件进行扫描。

## 2.2 CLI客户端使用

下载 [KunWu CLI For Win](https://github.com/kunwu2023/kunwu/releases/download/0.1.0/kw_0.1.2_windows_amd64_cli.exe) \ [KunWu CLI For Mac](https://github.com/kunwu2023/kunwu/releases/download/0.1.0/kw_0.1.2_macOS_arm64_cli) \ [KunWu CLI For Linux](https://github.com/kunwu2023/kunwu/releases/download/0.1.0/kw_0.1.2_linux_amd64_cli)。

### 2.2.1 使用 CLI 工具快速扫描本地文件

```bash

$ kw -file /home/sample.php

File path: /home/sample.php

Cloud scan: false

filter normal files: true

--------------------------start----------------------------

Local engine scanning...

+------------------------+----------+------+

|        文件路径         | 检出引擎 | 结果  |

+------------------------+----------+------+

| /home/sample.php | 本地引擎 | 恶意 |

+------------------------+----------+------+

--------------------------end----------------------------

```

Linux 环境使用截图👇

![image](https://github.com/kunwu2023/kunwu/assets/131849947/002daae6-f86e-4643-b4e5-bdb09ecb3178)

#### 高级选项

**云端引擎检测（-cloud）：该选项开启后，会将本地无法检出的文件上传到云端进行扫描**

```bash

$ kw -cloud -file /home/sample.php

```

# 3# 交流反馈:

  

    

    

  

# 🙏4# Stargazers over time

[![Star History Chart](https://api.star-history.com/svg?repos=kunwu2023/kunwu&type=Date)](https://star-history.com/#kunwu2023/kunwu&Date)