NeoPI 项目技术文档

1. 安装指南

系统要求

NeoPI 是一个平台无关的 Python 脚本，可以在任何安装了 Python 2.6 或更高版本的系统上运行。用户需要对要扫描的文件具有读取权限。

安装步骤

1. 首先，从 GitHub 仓库克隆 NeoPI 项目代码：

   git clone https://github.com/Neohapsis/NeoPI.git
   

2. 克隆完成后，NeoPI 脚本将位于本地目录中。

2. 项目使用说明

基本使用

NeoPI 可以在 Linux 和 Windows 系统上运行。以下是一些基本的使用示例：

Linux 示例

1. 查看帮助信息：

   ./neopi.py -h
   

2. 运行所有测试并生成 CSV 输出文件：

   sudo ./neopi.py -C scan1.csv -a -A /var/www/
   

Windows 示例

1. 使用正则表达式搜索特定文件类型：

   python neopi.py -a c:\temp\phpbb "php|txt"
   

选项说明

• -C FILECSV, --csv=FILECSV：生成 CSV 输出文件。
• -a, --all：运行所有测试（熵测试、最长单词测试、压缩测试）。
• -e, --entropy：仅运行熵测试。
• -l, --longestword：仅运行最长单词测试。
• -c, --ic：仅运行索引一致性测试。
• -A, --auto：运行自动生成的正则表达式测试，包含常见 Web 应用程序文件扩展名。

3. 项目 API 使用文档

NeoPI 主要通过命令行参数进行操作，没有提供传统的 API 接口。用户可以通过命令行参数控制脚本的运行方式和输出格式。

4. 项目安装方式

NeoPI 的安装方式非常简单，只需从 GitHub 仓库克隆代码即可。具体步骤如下：

1. 打开终端或命令提示符。
2. 运行以下命令克隆项目：

   git clone https://github.com/Neohapsis/NeoPI.git
   

3. 克隆完成后，NeoPI 脚本将位于本地目录中，可以直接使用。

总结

NeoPI 是一个强大的工具，用于检测文本/脚本文件中的混淆和加密内容。通过多种统计方法，NeoPI 可以帮助用户识别潜在的 Web shell 代码。用户可以根据需要选择不同的测试选项，并生成详细的扫描结果。