關(guān)于Kit Hunter

Kit Hunter是一款功能強大的網(wǎng)絡(luò)釣魚安全測試工具，該工具主要針對的是專用主機(jī)。Kit Hunter基于Python開發(fā)，也是一款功能強大的安全掃描工具，該工具可以幫助廣大研究人員根據(jù)已建立的標(biāo)記搜索目錄并定位網(wǎng)絡(luò)釣魚工具包。當(dāng)該工具檢測到了威脅時，將會為管理員生成相應(yīng)的報告。

默認(rèn)配置下，該腳本將會生成一份檢測報告，并顯示檢測到的可能有問題的文件，然后還會給出存在問題的標(biāo)記。除此之外，Kit Hunter還會顯示檢測發(fā)生的確切代碼行。

工具下載

廣大研究人員可以使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/SteveD3/kit_hunter.git 

工具使用

(1) 幫助信息

下列命令可快速查看工具幫助信息：

python3 kit_hunter_2.py -h 

(2) 默認(rèn)掃描

下列命令可通過默認(rèn)設(shè)置啟動完整掃描：

python3 kit_hunter_2.py 

(3) 快速掃描

如需啟動快速掃描，可使用最小化的檢測規(guī)則：

python3 kit_hunter_2.py -q 

(4) 自定義掃描

下列命令可啟動自定義掃描：

python3 kit_hunter_2.py -c 

(5) 選擇目錄掃描

我們可以在任何位置使用-d選項運行kit_hunter_2.py來選擇一個目錄進(jìn)行掃描：

python3 kit_hunter_2.py -d /path/to/directory 

最后，工具將會在目標(biāo)掃描目錄中生成一份最終的結(jié)果報告。

Shell檢測

Kit Hunter的最新版本帶有Shell檢測功能。Shell腳本通常與網(wǎng)絡(luò)釣魚工具包一起打包，或者用于在Web服務(wù)器上部署網(wǎng)絡(luò)釣魚工具包。Kit Hunter將掃描一些常見的shell腳本元素，該過程的工作方式與常規(guī)掃描完全相同，可以通過-s選項僅執(zhí)行Shell檢測。

掃描完成后，腳本的輸出將會鏈接至掃描報告的存儲位置。

工具運行樣例

項目地址

Kit Hunter：【GitHub傳送門】

參考資料：https://steved3.io/data/Kit-Hunter-2.0-Getting-Started/2021/09/07/