freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Kit Hunter:针对专用主机的网络钓鱼安全测试工具
2021-12-27 22:25:18

关于Kit Hunter

Kit Hunter是一款功能强大的网络钓鱼安全测试工具,该工具主要针对的是专用主机。Kit Hunter基于Python开发,也是一款功能强大的安全扫描工具,该工具可以帮助广大研究人员根据已建立的标记搜索目录并定位网络钓鱼工具包。当该工具检测到了威胁时,将会为管理员生成相应的报告。

默认配置下,该脚本将会生成一份检测报告,并显示检测到的可能有问题的文件,然后还会给出存在问题的标记。除此之外,Kit Hunter还会显示检测发生的确切代码行。

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/SteveD3/kit_hunter.git

工具使用

帮助信息

下列命令可快速查看工具帮助信息:

python3 kit_hunter_2.py -h

默认扫描

下列命令可通过默认设置启动完整扫描:

python3 kit_hunter_2.py

快速扫描

如需启动快速扫描,可使用最小化的检测规则:

python3 kit_hunter_2.py -q

自定义扫描

下列命令可启动自定义扫描:

python3 kit_hunter_2.py -c

选择目录扫描

我们可以在任何位置使用-d选项运行kit_hunter_2.py来选择一个目录进行扫描:

python3 kit_hunter_2.py -d /path/to/directory

最后,工具将会在目标扫描目录中生成一份最终的结果报告。

Shell检测

Kit Hunter的最新版本带有Shell检测功能。Shell脚本通常与网络钓鱼工具包一起打包,或者用于在Web服务器上部署网络钓鱼工具包。Kit Hunter将扫描一些常见的shell脚本元素,该过程的工作方式与常规扫描完全相同,可以通过-s选项仅执行Shell检测。

扫描完成后,脚本的输出将会链接至扫描报告的存储位置。

工具运行样例

项目地址

Kit Hunter:GitHub传送门

参考资料

https://steved3.io/data/Kit-Hunter-2.0-Getting-Started/2021/09/07/

本文作者:, 转载请注明来自FreeBuf.COM

# 网络钓鱼防护 # 网络钓鱼检测
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑