omjishingh/security-heuristic-scanner
GitHub: omjishingh/security-heuristic-scanner
AI 驱动的恶意软件启发式扫描工具包,提供 EICAR 标准测试文件和多种可疑模式样本,用于构建和验证文件扫描器与安全 pipeline。
Stars: 0 | Forks: 0
# 安全启发式扫描器
AI 驱动的安全测试工具包,具备**恶意软件模式检测**和行业标准**EICAR 测试文件**支持。
适用于构建和验证文件扫描器、上传过滤器以及安全 pipeline。
## 功能
- **EICAR 标准测试** — 行业认可的安全杀毒软件测试文件
- **启发式模式检测** — PHP webshell 字符串、可疑的 batch 模式、Python API 关键字
- **AI 分析层** — 通过 OpenRouter 提供基于 LLM 的安全上下文分析
- **安全的测试样本** — 不包含真实恶意软件;仅包含用于扫描器验证的无害诱饵字符串
## 测试样本
| 文件 | 用途 |
|------|---------|
| `malware-test-samples/eicar.com` | 标准 68 字节杀毒软件测试文件(100% 安全) |
| `test_heuristic_patterns.py` | 可疑关键字 / API 名称字符串 |
| `test_php_webshell_patterns.php` | 类似 PHP webshell 的字符串模式 |
| `test_suspicious_strings.bat` | Batch 文件可疑注释模式 |
有关完整的测试指南,请参阅 [malware-test-samples/README.md](malware-test-samples/README.md)。
## 快速开始
```
git clone https://github.com/omjishingh/security-heuristic-scanner.git
cd security-heuristic-scanner
cp config.example.php config.php
php -S localhost:8080
```
## 如何测试您的扫描器
1. 扫描 `eicar.com` → **必须检测到**
2. 扫描启发式测试文件 → 模式扫描器应能标记
3. 扫描 `README.md` → **应该是干净的**
## 技术栈
- PHP 8+ 后端,集成 OpenRouter LLM
- Python 启发式测试模式
- 原生 JavaScript 前端
## 重要提示
- 这些文件**不包含真实恶意软件**
- 请勿创建或传播真实的恶意代码
- 在生产环境的安全测试中,请使用隔离的 VM/沙盒
## 许可证
MIT 许可证
标签:ffuf, OpenVAS, PHP, Python, Webshell检测, 启发式扫描, 安全测试, 攻击性安全, 数据可视化, 无后门