NOde.js开源文件检测器：Web Exploit Detector

　　新项目详细地址

　　专用工具介绍

　　是1个Node.Js手机应用程序，用以检验网站托管自然环境中将会的感柒，恶意代码和异常文档。此手机应用程序致力于在代管1个或好几个网址的web网络服务器上运作。运作手机应用程序将转化成将会感柒的文件列表，并附送对感柒的叙述及其与之关联的在线资源的引证。该专用工具致力于检验系统漏洞和异常文档，而并不是删掉他们。

　　在将会的状况下，手机应用程序中的每一检验都将包括对准与该种类感柒有关的准确博客文章的连接。在这种博客文章中，能够寻找有关漏洞利用的技术指标分析及其如何把其删掉并避免反复感柒的表明。

　　此专用工具还要改善中，创作者会不断的改善和升级它，该手机应用程序如今只有用以检验有限公司总数的系统漏洞和异常文档，可是之后能够检验到大量的总数，而且也会更非常容易应用。当创作者在升级改善的一起，他会不断的填补这一贴子，一起写篇有关怎样合理应用该专用工具的稿子。

　　专用工具安裝

　　此项目地npm控制模块已经撰写中，因此如今它只有做为Node.Js的手机应用程序来运作：

　　只需根据连接点启用脚本制作，并将相对路径传送给webroot，给出如图所示：

　　语言

　　别的命令行选择项能用，运作node?index.Js就能够查询叙述他们的协助信息。

　　规则引擎

　　该手机应用程序应用运作载入的“标准”非空子集开展实际操作。每一标准由Id，名字，叙述，URL目录，标识，弃用标示和最关键的检测构成。检测能够是下列之四：

　　正则表达式：非常简单的检测种类，与正则表达式配对的一切文档都将根据检测。

　　个布尔回调：回调函数必需回到1个布尔值，标示传送的文档是不是根据检测。回调能够随意实行一切同步控制。

　　服务承诺回调：回调函数必需回到1个由布尔值分析的Promise，标示传送的文档是不是根据检测。这类种类的回调能够随意实行一切异步实际操作。

　　因为应用场景web的漏洞利用飞速发展，而且新的系统漏洞不断的被发掘，因此这种标准还要不断的升级。要是发觉此专用工具有未检验到的系统漏洞，请和我联络，要我改动填补，你还可以撰写自个的标准并将其加上到第三方平台标准集（rules/third-party/index.Js），随后与我联络。

　　要是你永远不知道要怎么写自个的标准，你能联络我，我能帮你建立自个的标准，还可以向我上传有关漏洞利用的信息内容，填补到专用工具中。

　　标准Id用下列文件格式撰写：“author：type：sub-type（s）：rule-Id”。

　　比如自己的标准之四是“P64：Python：cms源码：wordpress：wso_webshell”。

　　“P64”就是我（创作者）

　　“Python：cms源码：wordpress”是排序（1个特殊于Python的标准，用以WordPress的内容管理系统（cms源码））

　　“wso_webshell”是特殊的标准Id。

　　在撰写自个的标准时，请试着遵照此文件格式，并将“P64”替换成给自己的GitHub登录名或别的惟一的Id。