npm defender2

Scan npm packages or projects to detect JavaScript malware, suspicious Base64, private use characters, and known malicious packages with RLO attack detection.

扫描npm包或项目，检测JavaScript恶意代码、可疑Base64、私有字符和已知恶意包，具备RLO攻击检测能力

goog

未分类 clawhub v1.0.0 1 版本 100000 Key: 无需

★ 0

Stars

📥 547

下载

💾 0

安装

版本

#latest

概述

defender2 - NPM恶意软件检测

使用内置的 pua.py 脚本扫描 npm 包和项目，检测 JavaScript 恶意软件。

setup

pip install rlo-detect

使用方法

python skills/defender2/scripts/pua.py <path> [-r] [-v]

参数

path: 要扫描的路径（文件或目录）
-r, --recursive: 递归扫描子目录
-v, --verbose: 显示详细信息

example

# 扫描整个项目
python skills/defender2/scripts/pua.py ./my-project

# 扫描单个package.json
python skills/defender2/scripts/pua.py ./package.json

# 递归扫描node_modules
python skills/defender2/scripts/pua.py ./node_modules --recursive

# rlo malware detect
rlo-detect ./my-project

检测功能

PUA字符检测 - 检测Unicode私有使用区字符的混淆技术
恶意模式匹配 - 检测eval(atob())、Buffer.from()等危险代码模式
IOC检测 - 识别已知恶意包名、IP、C2地址
Base64解码 - 解码隐藏的可疑代码
持久化技术 - 检测单例锁文件、异常捕获等隐蔽技术
依赖分析 - 检查package.json中的恶意依赖

版本历史

共 1 个版本

v1.0.0 当前

2026-05-02 01:06 安全安全

安全检测

腾讯云安全 (Keen)

安全，无风险

查看报告

腾讯云安全 (Sanbu)

安全，无风险

查看报告

🔗 相关推荐

developer-tools

super-product

goog

任务管理 CLI 工具，用于 Super Productivity 数据的命令行管理。支持任务管理、计数器管理、项目管理、今日状态查看等功能。当用户提到 super-productivity、sp 任务管理、命令行任务管理时触发。

★ 0 📥 572

Knowledge card creator, your memory notes

goog

知识卡片生成器：提取用户提供的文本、文件或 URL 中的关键知识，自动匹配合适的卡片类型（概念、备忘录、流程、比较等）。

★ 0 📥 679

Nature and science AI news

goog

抓取并摘要 Nature RSS 中的最新 AI 文章以及 New Scientist Technology 的前 7 条 AI 新闻，当用户询问 Nature AI 新闻或 New Scientist 热门 AI 新闻时使用。

★ 0 📥 560