一款强大的下一代自动化隐写术检测工具,能够对网站、网络服务器和本地目录进行隐写术检测,集成了 AI 驱动的对象和文本识别以及深度文件分析功能。它能够全面自动化扫描,从网站、IP 范围或本地目录中抓取文件,并检测包括 PNG、JPG、BIN、PDF、DOCX、WAV 和 MP3 等多种格式文件中的隐藏信息。
GitHub地址:https://github.com/LCBOWER33/StegoScan
特点
- 网站与网络扫描:具备扫描整个域名或IP地址范围的能力,能够自动检索并检查可疑媒体和文档中可能存在的隐藏通信。
- 集成AI分析模型:整合了YOLO和TrOCR等模型,用于图像和音频文件中的对象与文本检测。这种方法超越了传统OCR工具的局限,能够从图像、扫描文档,甚至是音频文件的频谱图中提取潜在隐藏信息。
- 深度文件提取:能够从PDF和DOCX等文档中提取并深入分析其嵌入文件,有效弥补了传统扫描工具在此方面的盲区。
- 一体化测试平台:将多种隐写术检测技术融合到一个统一的测试流程中,为安全团队、数字取证人员以及网络安全研究人员提供了一个应对复杂数字威胁的先进解决方案。
功能
- 文件抓取与下载:支持从指定URL、IP地址或IP段中抓取特定类型的文件,也支持从本地目录中提取文件进行分析。
- 图像处理与隐写分析:对图像文件执行深入的隐写术测试,运用多种检测技术来发现潜在的隐藏数据。
- 嵌入文件提取:能够从PDF和DOCX文档中提取并分析其内部嵌入的文件,以识别其中可能隐藏的隐写内容。
- 隐写检测工具集成:集成了
stegano、stegdetect和zsteg等经典工具,为图像文件提供多层次的隐藏信息检测。
- 音频与二进制文件分析:分析WAV和MP3音频文件中的隐写数据,包括可能隐藏在频谱图或人耳不可听频率范围内的信息。
- 多线程支持:通过性能优化,能够快速、高效地扫描大规模数据集,适用于数字取证调查和大型网络安全应用场景。
隐写术检测测试
- LSB(最低有效位)检测:使用
stegano Python模块检查PNG文件,检测隐藏在文件LSB中的纯文本信息。
- 图像完整性检测:使用Pillow(PIL)Python模块检查PNG和JPG文件的完整性。
- 直方图检测:使用Matplotlib Python模块为PNG和JPG文件生成RGB颜色值分布直方图。
- 对象检测:使用YOLOv8和TrOCR对PNG和JPG文件的每一层进行测试。通过迭代移除LSB并分别测试红、绿、蓝色滤镜来检测隐藏信息。
- JPEG检测:使用
Stegdetect Linux命令行工具检测JPG文件,识别使用jSteg、jphide、Outguess、F5(头部分析)、invisible secrets、appendX和camouflage等技术嵌入的隐藏数据。
- PNG检测:使用
Zsteg Linux命令行工具检测PNG文件,识别LSB隐写术、不同颜色通道(R、G、B、A)及其位平面中的隐藏信息。还能检测常见编码技术、提取有效载荷、发现隐藏的文本和ASCII消息,并进行熵分析。
- 音频完整性检测:使用Wave Python模块检查MP3和WAV文件的完整性。
- 音频检测:使用Librosa Python模块生成MP3和WAV文件的音频频谱图,然后通过YOLOv8和TrOCR检测频谱图中是否隐藏了图像或消息。
- 二进制文件检测:使用
Binwalk Linux命令行工具检测二进制文件中的嵌入文件和数据。可识别已知文件签名、固件组件、压缩和加密数据、文件系统签名、嵌入的文件系统、编译的可执行文件、引导加载程序及固件组件,并进行熵分析。
- ELF检测:使用YARA规则、魔数(magic bytes)、Linux
file命令和熵分析,检查所有文件中是否嵌入了恶意软件。
StegoScan将前沿的AI能力与传统隐写分析工具相结合,大大扩展了隐藏信息检测的维度和深度。无论是对特定网站进行安全审计,还是对本地海量文件进行批量筛查,它都能提供强有力的自动化支持。如果你对这类开源安全工具的实战应用感兴趣,欢迎到云栈社区的对应板块与更多开发者交流探讨。 | 
发表于 14 小时前
|
查看: 0|
回复: 0
