OpenScan

OpenScan是什么

OpenScan是一款针对macOS和Linux的二进制文件/脚本恶意软件检测工具，适用于安装技能、评估未知二进制文件或审计工具依赖项。

由 dev-null321 开发 | 累计安装 878 次 | 开源协议：MIT-0

OpenScan的主要功能

• 二进制分析：解析Mach-O和ELF文件，检测可疑动态库、缺失代码签名和禁用安全功能。
• 模式检测：识别Shellcode字节序列、可疑API引用、网络指标和编码的有效载荷。
• 脚本分析：检测危险的shell模式、混淆指标和提权尝试。
• JSON输出：提供JSON格式输出，便于自动化处理。
• 威胁评分：为每个文件提供0-100分的威胁评分，帮助用户快速判断文件安全性。

如何使用OpenScan

• 扫描单个文件：使用命令`node bin/scan.js /path/to/binary`扫描指定路径的二进制文件。
• 扫描技能文件夹：使用命令`node bin/scan.js /path/to/skill-folder`扫描指定文件夹中的所有技能。
• JSON输出：使用命令`node bin/scan.js /path --json`获取JSON格式的扫描结果。
• 仅显示威胁：使用命令`node bin/scan.js /path --quiet`仅显示威胁信息。
• 集成OpenClaw：使用OpenClaw集成，在安装或信任未知二进制文件之前进行安全扫描。

OpenScan的项目地址

• 项目官网：https://clawhub.ai/dev-null321/openscan

OpenScan的应用场景

• 在安装新技能或二进制文件前进行安全检查。
• 评估未知来源的二进制文件的安全性。
• 审计工具依赖项，确保系统安全。
• 在开发过程中检测潜在的安全风险。
• 用于自动化安全扫描流程。