fawwazhakeeeem19/Kitinspect

GitHub: fawwazhakeeeem19/Kitinspect

KitInspect 是一款纯终端运行的轻量级静态安全扫描器，可离线分析多种文件格式并输出风险评分与 IOC 报告。

Stars: 0 | Forks: 0

``` ██╗ ██╗██╗████████╗██╗███╗ ██╗███████╗██████╗ ███████╗ ██████╗████████╗ ██║ ██╔╝██║╚══██╔══╝██║████╗ ██║██╔════╝██╔══██╗██╔════╝██╔════╝╚══██╔══╝ █████╔╝ ██║ ██║ ██║██╔██╗ ██║███████╗██████╔╝█████╗ ██║ ██║ ██╔═██╗ ██║ ██║ ██║██║╚██╗██║╚════██║██╔═══╝ ██╔══╝ ██║ ██║ ██║ ██╗██║ ██║ ██║██║ ╚████║███████║██║ ███████╗╚██████╗ ██║ ╚═╝ ╚═╝╚═╝ ╚═╝ ╚═╝╚═╝ ╚═══╝╚══════╝╚═╝ ╚══════╝ ╚═════╝ ╚═╝ ``` **专业安全分析平台** [![Go Version](https://img.shields.io/badge/Go-1.21+-00ADD8?style=flat&logo=go)](https://go.dev) [![License](https://img.shields.io/badge/License-MIT-green?style=flat)](LICENSE) [![Defensive Only](https://img.shields.io/badge/Purpose-Defensive%20Analysis%20Only-blue?style=flat)](#) *快速 · 精准 · 原生终端*

## 概述 **KitInspect** 是一款专业级的安全分析工具，完全作为 CLI 在终端中运行。无云端上传，无网络依赖。 **核心引擎：** Go (快速，零依赖二进制文件) ### 支持的文件 | 文件类型 | 检测内容 | |---|---| | **APK** | 权限、证书、字符串提取、IOC、反分析 | | **EXE / DLL** | 进程注入、反调试、键盘记录器、注册表持久化 | | **ELF** | Shell 执行、权限提升、网络 socket、ptrace | | **PDF** | 嵌入式 JavaScript、自动操作、嵌入文件、JS 混淆 | | **DOCX / XLS** | 宏自动执行、通过宏执行 Shell、网络下载 | | **ZIP / RAR** | 隐藏的可执行文件、archive 中的脚本文件 | | **所有文件** | Hash (MD5/SHA1/SHA256)、熵、IOC、URL、IP、机密信息 | ## 安装说明 ### 前置条件 - Go 1.21+ ### 从源码构建 ``` git clone https://github.com/fawwaz.hakeeeem19/kitinspect.git cd kitinspect go mod tidy go build -o Kitinspect ./cmd/ ./Kitinspect version ``` ### 安装到 PATH (可选) ``` sudo cp Kitinspect /usr/local/bin/ ``` ## 使用说明 ### 扫描文件 (通用) ``` ./Kitinspect scan file.apk ./Kitinspect scan file.exe ./Kitinspect scan file.pdf ./Kitinspect scan file.docx ./Kitinspect scan file.zip ./Kitinspect scan file.elf ``` 输出示例： ``` ┌─ FILE METADATA ────────────────────────────────────────────────── │ File: suspicious.exe │ File Type: PE Executable (Windows EXE/DLL) │ File Size: 2.34 MB (2,457,600 bytes) │ Magic Bytes: 4D 5A 90 00 │ MD5: a1b2c3d4e5f6... │ SHA256: 0123456789abcdef... │ Entropy: 7.4821 / 8.0 │ Packed/Encrypted: YES — High entropy detected └────────────────────────────────────────────────────────────────── ┌─ SECURITY FINDINGS ────────────────────────────────────────────── │ [CRITICAL] FILE-001 Process Injection Detected │ VirtualAlloc, WriteProcessMemory, CreateRemoteThread │ Fix: Investigate in isolated sandbox environment. │ │ [HIGH ] FILE-002 Anti-Debug Detected │ IsDebuggerPresent, CheckRemoteDebuggerPresent │ │ [HIGH ] FILE-003 High Entropy — File Likely Packed/Encrypted │ Entropy: 7.48/8.0 └────────────────────────────────────────────────────────────────── ┌─ SECURITY SCORE ───────────────────────────────────────────────── │ │ ████████████████████████████░░░░░░░░░░ 72/100 [ HIGH RISK ] │ └────────────────────────────────────────────────────────────────── ``` ### 文件 Hash ``` ./Kitinspect hash file.bin ``` ### 提取字符串和 IOC ``` ./Kitinspect strings file.exe ./Kitinspect strings file.exe --verbose ``` ### 生成 JSON 报告 ``` ./Kitinspect report file.apk ./Kitinspect report file.exe --output ./laporan.json ``` ### Flags | Flag | 说明 | |---|---| | `--json` | 以 JSON 格式输出 | | `--verbose` | 显示所有结果 (URLs, strings) | | `--output ` | 将报告保存到文件 | | `--no-color` | 禁用颜色 | ## 风险评分评分 **0–100** (分数越高 = 风险越大)： | 评分 | 风险等级 | 含义 | |---|---|---| | 0–24 | 🟢 低危 | 极少指标 | | 25–49 | 🟡 中危 | 存在可疑模式 | | 50–74 | 🟠 高危 | 大量风险指标 | | 75–100 | 🔴 严重 | 极度可疑 | ## 项目结构 ``` kitinspect/ ├── cmd/ │ └── main.go # CLI entry point ├── internal/ │ ├── config/ │ │ └── config.go # Konfigurasi │ ├── engine/file/ │ │ └── analyzer.go # Core analysis engine │ └── output/ │ └── renderer.go # Terminal output ├── go.mod └── README.md ``` ## 法律与道德 KitInspect **专为**以下目的打造： - ✅ 安全研究和漏洞披露 - ✅ 恶意软件分析和威胁情报 - ✅ 移动应用安全审计 - ✅ 渗透测试 (需获得书面授权) - ✅ 网络安全教育 **严禁用于：** - ❌ 未经授权分析应用程序 - ❌ 攻击性或恶意目的 ## 许可证 MIT License

_{为安全社区而构建 · 仅用于防御性分析}

标签：CLI, EVTX分析, Go, Ruby工具, WiFi技术, 云安全监控, 威胁情报, 开发者工具, 文档结构分析, 日志审计, 静态分析