ShellHunter

Инструмент для автоматизированного обнаружения и подтверждения веб-шеллов с возможностью выполнения удаленного кода (RCE). Проект состоит из двух фаз: статического анализа для выявления потенциальных веб-шеллов в коде и динамической верификации для подтверждения RCE через HTTP-запросы. Инструмент генерирует подробные отчеты в JSON и CSV, логи и артефакты, минимизируя ложные срабатывания.

Особенности:

Двухфазный подход. Phase 1 (shellhunter.py) сканирует код, применяя эвристики и сигнатуры, создает report.json. Phase 2 (verify_rce.py) проверяет кандидаты через HTTP, используя различные payloads.
Статический анализ. Сканирует файлы по заданным путям, учитывая расширения, исключения, белые списки (пути, хэши) и пороговые значения риска.
Динамическая верификация. Проверяет RCE через GET/POST, поддерживает обфусцированные payloads, анализирует видимые признаки (токены), задержки времени и ошибки PHP.
Гибкая конфигурация. Использует config.yml для маппинга путей файлов на URL, поддерживает кастомные заголовки, куки, параметры и методы HTTP.
Агрессивный режим. Включает дополнительные варианты атак: авторизация, multipart/json, base64, php://input, увеличивая шансы обнаружения.
Детализированные отчеты. Выводит результаты в JSON/CSV с данными о RCE, методе, параметрах, ошибках, статусе ответа и времени выполнения.
Сохранение артефактов. Сохраняет тела HTTP-ответов (опционально для всех статусов) для анализа.
Многопоточность. Поддерживает настройку количества потоков для ускорения сканирования и верификации.
Фильтрация ложных срабатываний. Использует белые списки путей и хэшей, а также порог риска (HIGH/MEDIUM) для точности.
Поддержка прокси, NTLM, payloads для ASP/JSP, движок обхода WAF и новые правила.

Download | Github

#automatization