Kit Hunter：針對(duì)專(zhuān)用主機(jī)的網(wǎng)絡(luò)釣魚(yú)安全測(cè)試工具

作者：Alpha_h4ck 2022-01-03 07:51:45

Kit Hunter是一款功能強(qiáng)大的網(wǎng)絡(luò)釣魚(yú)安全測(cè)試工具，該工具主要針對(duì)的是專(zhuān)用主機(jī)。

關(guān)于Kit Hunter

Kit Hunter是一款功能強(qiáng)大的網(wǎng)絡(luò)釣魚(yú)安全測(cè)試工具，該工具主要針對(duì)的是專(zhuān)用主機(jī)。Kit Hunter基于Python開(kāi)發(fā)，也是一款功能強(qiáng)大的安全掃描工具，該工具可以幫助廣大研究人員根據(jù)已建立的標(biāo)記搜索目錄并定位網(wǎng)絡(luò)釣魚(yú)工具包。當(dāng)該工具檢測(cè)到了威脅時(shí)，將會(huì)為管理員生成相應(yīng)的報(bào)告。

默認(rèn)配置下，該腳本將會(huì)生成一份檢測(cè)報(bào)告，并顯示檢測(cè)到的可能有問(wèn)題的文件，然后還會(huì)給出存在問(wèn)題的標(biāo)記。除此之外，Kit Hunter還會(huì)顯示檢測(cè)發(fā)生的確切代碼行。

工具下載

廣大研究人員可以使用下列命令將該項(xiàng)目源碼克隆至本地：

git clone https://github.com/SteveD3/kit_hunter.git

工具使用

(1) 幫助信息

下列命令可快速查看工具幫助信息：

python3 kit_hunter_2.py -h

(2) 默認(rèn)掃描

下列命令可通過(guò)默認(rèn)設(shè)置啟動(dòng)完整掃描：

python3 kit_hunter_2.py

(3) 快速掃描

如需啟動(dòng)快速掃描，可使用最小化的檢測(cè)規(guī)則：

python3 kit_hunter_2.py -q

(4) 自定義掃描

下列命令可啟動(dòng)自定義掃描：

python3 kit_hunter_2.py -c

(5) 選擇目錄掃描

我們可以在任何位置使用-d選項(xiàng)運(yùn)行kit_hunter_2.py來(lái)選擇一個(gè)目錄進(jìn)行掃描：

python3 kit_hunter_2.py -d /path/to/directory

最后，工具將會(huì)在目標(biāo)掃描目錄中生成一份最終的結(jié)果報(bào)告。

Shell檢測(cè)

Kit Hunter的最新版本帶有Shell檢測(cè)功能。Shell腳本通常與網(wǎng)絡(luò)釣魚(yú)工具包一起打包，或者用于在Web服務(wù)器上部署網(wǎng)絡(luò)釣魚(yú)工具包。Kit Hunter將掃描一些常見(jiàn)的shell腳本元素，該過(guò)程的工作方式與常規(guī)掃描完全相同，可以通過(guò)-s選項(xiàng)僅執(zhí)行Shell檢測(cè)。

掃描完成后，腳本的輸出將會(huì)鏈接至掃描報(bào)告的存儲(chǔ)位置。