关于KitHunterKitHunter是一款强大的专属主机钓鱼安全测试工具。KitHunter基于Python开发,也是一款强大的安全扫描工具,可以帮助研究人员根据已建立的标签搜索目录和定位钓鱼工具包。当该工具检测到威胁时,它会为管理员生成相应的报告。在默认配置下,脚本会生成检测报告并显示检测到的可能有问题的文件,然后给出一个有问题的标志。除此之外,KitHunter还显示了发生检测的确切代码行。工具下载研究人员可以使用如下命令将项目源码clone到本地:gitclonehttps://github.com/SteveD3/kit_hunter.git工具使用(一)帮助信息下面命令可以快速查看工具帮助信息:python3kit_hunter_2.py-h(2)默认扫描以下命令可以使用默认设置启动全扫描:python3kit_hunter_2.py(3)快速扫描要启动快速扫描,使用最小化检测规则:python3kit_hunter_2.py-q(4)自定义扫描以下命令开始自定义扫描:python3kit_hunter_2.py-c(5)选择要扫描的目录我们可以从任何地方运行kit_hunter_2.py并使用-d选项选择要扫描的目录:python3kit_hunter_2.py-d/path/to/directory最后,该工具将在目标扫描目录中生成结果的最终报告。Shell检测最新版本的KitHunter自带Shell检测。Shell脚本通常与网络钓鱼工具包一起打包或用于在Web服务器上部署网络钓鱼工具包。KitHunter会扫描一些常见的shell脚本元素,该过程与常规扫描完全相同,您可以通过-s选项仅执行shell检测。扫描完成后,脚本的输出将链接到扫描报告的存储位置。工具运行示例项目地址KitHunter:【GitHub传送门】参考资料:https://steved3.io/data/Kit-Hunter-2.0-Getting-Started/2021/09/07/
