杀软识别一直是内网渗透中常见的课题,网络上也有非常多的在线杀软识别的网站
但很多在线识别的网站,都已经年久失修,许多新的杀软进程无法有效准确识别
本项目就是做一款长期维护的在线杀软识别网站,帮助各位师傅在内网渗透中更进一步~
项目在线地址:https://av.aabyss.cn/,欢迎各位师傅给我们点点Star~😘
- 新增对于
NuboshEndpoint奇安信统一服务器安全进程的识别,感谢 @byyanxia 师傅提供的资料 - 进行CDN链路的优化,在线识别的网站允许全球访问
- 感谢 @msmoshang 师傅提交的PR,对杀软识别结果的去重处理
- 感谢 @Mr-xn 师傅提交的PR,新增对于
Norton以及Kaspersky的识别补充 - 针对于提交的文本挤在一起无法识别的情况,进行了专门的优化匹配
- 新增对于
Fortinet飞塔进程的识别补充 - 新增对于
TQClient360天擎进程的识别,感谢 @DmTomHL 师傅提供的资料 - 感谢 @msmoshang 师傅对杀软库的去重和归档
- 从行开头进行进程匹配,避免进程识别结果误报
- 新增对于
OneSEC微步终端在线安全进程的识别,感谢 @SunshineBread 师傅提供的资料 - 新增对于
SentinelOne哨兵一号进程的识别,感谢 @wulala 师傅提供的资料 - 新增复制命令按钮,一键复制
tasklist /SVC命令 - 感谢 @土豆 师傅提供的资料,更新了一些杀软库
- 采用Json匹配的方式,放弃数据库查询从而避免SQL注入,更加轻量化
- 编写了轻量级的PHP页面,并预防了XSS等问题的产生
- 页面简洁明了,没有多余的资源消耗
- 代码轻量化部署,安全可靠,只需要一个PHP7环境即可
- Json格式容易维护,感谢项目 StudyCat404/WhatAV 提供的支持
- 我们将持续维护本仓库,欢迎给我们提交PR~