# chthonian

**Repository Path**: req123set/chthonian

## Basic Information

- **Project Name**: chthonian
- **Description**: No description available
- **Primary Language**: Unknown
- **License**: Apache-2.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 8
- **Created**: 2022-10-19
- **Last Updated**: 2022-10-25

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# Chthonian
本地漏洞自动化扫描框架
# 工具介绍
通过python开发的一款操作系统漏洞检测工具，该工具使用协程执行poc增加了检测速度。本工具拥有Fuzz功能，自动挖掘漏洞、安全配置项检测，检测系统配置问题以及CVE的poc/exp准确检测，不在通过简单版本号匹配检测，增加了其检测的准确性。

#使用方式
    需先进行pip3 install -r requirements.txt 导入所需要的依赖
    python3 create_password.py 创建密码(部分模块检测需要进行交互)
    python3 Chthonian.py       加参数方式进行检测

# 用法
    -v all                      检测全部内部挖掘的漏洞
    -v 指定kp漏洞                 检测单个内部检测漏洞
    -Y all                      检测所有CVE漏洞
    -F all                      使用fuzz检测(目前还在开发，暂时未完善。可使用python Chthonian -v kp_2022_0006 去fuzz dbus接口)
    -A all                      检测系统配置项

# 添加poc方式
* dbus poc添加通过python3 create.py创建poc，poc格式请使用kp_形式编写。可以通过模仿pocs下的poc进行仿写
* CVE  poc添加通过yaml格式进行添加。格式请查看CVE文件夹下的yaml文件；编写完yaml文件后将poc/exp通过gcc编译好后上传到kernel目录下

# 版权声明
本地安全漏洞检测工具Chthonian为openKylin SecurityCommittee SIG组主导开发，内含Fuzz和动态Poc检测功能,并兼容了开源Argus本地配置项检测工具。在修改工具及工具默认模板时，应保留相应版权声明。
# 适用声明
本地安全漏洞检测工具Chthonian可用于测试Linux系操作系统中是否存在可利用的中高风险漏洞以及本地是否存在配置错误问题。本工具支持通过原理扫描发现漏洞，目前通过版本匹配结合动态执行Poc方式检测CVE漏洞、Fuzz功能正在改进调试，若有使用需要，请联系openKylin SecurityCommittee SIG组。
# 免责声明
本报告为本工具根据使用者检测结果自动生成的报告，报告内容不代表本团队的立场及观点。由于传播、利用此工具提供的检测功能而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本团队不为此承担任何责任。