网站安全检测内容(In0riIn0ri内容污染检测系统要求(版本>=3.6))

　　网站安全检测内容(In0riIn0ri内容污染检测系统要求(版本>=3.6))

　　关于 In0ri

　　In0ri 是一个内容污染检测系统。该工具主要使用图像分类卷积神经网络来实现其功能。

　　在监控网站的时候，In0ri会定时截取网站的截图，放入预处理器中。预处理器将图像大小调整为 250x250px 并将图像传递给分类器，然后再将图像数字化。分类器的核心是一个卷积神经网络，可以训练它检测网站的内容是否正常。如果被监控的网站确实被销毁，In0ri会通过邮件向用户发出警告。

　　【学习资料】

　　工具要求

　　Python3（版本>=3.6)

　　码头工人

　　Docker-compose

　　工具安装

　　研究人员可以使用以下命令将项目的源代码克隆到本地：

　　git clone https://github.com/J4FSec/In0ri.git

cd In0ri

复制代码

　　接下来，我们需要配置电子邮件凭据和代理密钥，以使 In0ri 能够通过电子邮件提醒用户。编辑 Alert/sendEmail.py 文件：

　　EMAIL_SERVER = "mail.example.com"

EMAIL_ADDRESS = "foo@gmail.com"

EMAIL_PASSWORD = "$uper$ecurePa$$word"

复制代码

　　配置电报通知

　　编辑 Alert/chatbot.py 文件：

　　CHAT_ID= 'foo' # Channel ID to send notifications to

TOKEN = 'bar' # Bot token retrieved from @BotFather

复制代码

　　现在，我们可以启动 In0ri：

　　docker-compose up -d

复制代码

　　工具使用

　　我们有两种方式部署和使用 In0ri：

　　通过定期访问 URL 来运行 crontab；

　　在 Web 服务器上运行内部代理；

　　第一种方法：URL检测

　　访问In0ri的WebUI：8080/，然后点击“注册”，填写并提交表格。

　　方法二：内部代理

　　访问In0ri的WebUI：8080/，然后点击“注册”，填写并提交表格。

　　单击“创建代理”，然后填写表单以确认邮件代理密钥是否正确。

　　在需要监控的Web服务器上，从本项目的【GitHub Repository】下载“Agent”文件夹。

　　安装内部代理操作所需的依赖包：

　　python3 -m pip install watchdog

python3 -m pip install requests

复制代码

　　编辑 config.json 文件：

　　nano config.json

复制代码

　　按照以下格式填写相关参数：

　　{

    "id":"01",

    "key":"123123123",

    "rootPath":"/var/www/html",

    "excludePath":"",

    "apiServer":"http://:8088/checkdeface"

}

复制代码

　　然后，使用以下命令运行代理：

　　python3 agent.py

复制代码

　　许可协议

　　本项目的开发和发布遵循 GNU AGPLv3 开源许可协议。