關于Kit Hunter

Kit Hunter是一款功能強大的網絡釣魚安全測試工具，該工具主要針對的是專用主機。Kit Hunter基于Python開發，也是一款功能強大的安全掃描工具，該工具可以幫助廣大研究人員根據已建立的標記搜索目錄并定位網絡釣魚工具包。當該工具檢測到了威脅時，將會為管理員生成相應的報告。

默認配置下，該腳本將會生成一份檢測報告，并顯示檢測到的可能有問題的文件，然后還會給出存在問題的標記。除此之外，Kit Hunter還會顯示檢測發生的確切代碼行。

工具下載

廣大研究人員可以使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/SteveD3/kit_hunter.git 

工具使用

(1) 幫助信息

下列命令可快速查看工具幫助信息：

python3 kit_hunter_2.py -h 

(2) 默認掃描

下列命令可通過默認設置啟動完整掃描：

python3 kit_hunter_2.py 

(3) 快速掃描

如需啟動快速掃描，可使用最小化的檢測規則：

python3 kit_hunter_2.py -q 

(4) 自定義掃描

下列命令可啟動自定義掃描：

python3 kit_hunter_2.py -c 

(5) 選擇目錄掃描

我們可以在任何位置使用-d選項運行kit_hunter_2.py來選擇一個目錄進行掃描：

python3 kit_hunter_2.py -d /path/to/directory 

最后，工具將會在目標掃描目錄中生成一份最終的結果報告。

Shell檢測

Kit Hunter的最新版本帶有Shell檢測功能。Shell腳本通常與網絡釣魚工具包一起打包，或者用于在Web服務器上部署網絡釣魚工具包。Kit Hunter將掃描一些常見的shell腳本元素，該過程的工作方式與常規掃描完全相同，可以通過-s選項僅執行Shell檢測。

掃描完成后，腳本的輸出將會鏈接至掃描報告的存儲位置。

工具運行樣例

項目地址

Kit Hunter：【GitHub傳送門】

參考資料：https://steved3.io/data/Kit-Hunter-2.0-Getting-Started/2021/09/07/