Shaivarth/hexora

这是一个对任意类型文件进行检查的工具，它 `不执行` 这些文件，而是通过执行 `静态分析` 来识别潜在的可疑特征。 其背后的核心概念包括 `哈希计算`、`熵值检查`、`元数据提取`、`签名匹配` 和 `启发式评分`，这些理念已经存在多年。 我只是想从头开始构建我自己的版本，在构建过程中理解每一个概念，`并最终做出一个我自己真正会去使用的东西`，因此我开发了 [Hexora](https://hexora.shaivarth.com)。 它不运行二进制文件，也不模拟恶意软件。它只读取字节，对文件进行指纹识别，尽可能提取元数据，寻找可疑模式，并试图回答一个问题： `“这是否值得进一步关注？”` #### 功能 * 计算 `SHA-256`、`SHA-1` 和 `MD5` 哈希值 * 使用 `签名` 而非 `扩展名` 来检测文件类型 * 从常见格式中提取 `元数据` * 计算 `熵值` 并运行简单的 `启发式` 风险引擎 * 查找可疑的 `字符串`、`URL` 和 `IP 地址` * 生成详细的报告 一切都是静态分析。没有任何内容会被执行。 #### 注意事项- 上传的文件会根据浏览器会话进行隔离。 #### 运行方式 你可以直接使用托管版本：**[Hexora](https://hexora.shaivarth.com)** 如果你希望自己运行： ``` git clone https://github.com/Shaivarth/Hexora.git cd Hexora docker compose up --build ``` 或者不使用 Docker： ``` cd backend python3 -m venv .venv # macOS / Linux source .venv/bin/activate # Windows (PowerShell) .venv\Scripts\Activate.ps1 pip install -r requirements.txt uvicorn app.main:app --reload ``` 然后打开 `http://localhost:8000`。 #### 技术 `FastAPI`、`SQLAlchemy`、`SQLite`、`HTML/CSS/JS`、`Docker` #### Hexora 不是恶意软件检测器 Hexora 是一个分流工具。 其目的是提供一个更清晰的起点，以决定从哪里着手或如何继续下一步。 #### 许可证 MIT。

标签：AV绕过, DAST, Docker, FastAPI, 云安全监控, 多模态安全, 安全分诊, 安全防御评估, 恶意软件分析, 数据可视化, 文件检测, 请求拦截, 逆向工具, 静态分析