WebShll 检测工具,用于网站入侵排查。目前市场上的很多主机安全产品也都提供这种 WebShell 检测能力,比如阿里云、腾讯云 等。
作为一个站长,被黑被挂马都是比较常见的,但是很多站长都不具备判断文件状态的能力。
下面介绍一些比较好用的Webshell在线扫描查杀和本地查杀工具来辅助站长进行判断。目前该类软件一般分为在线扫描和本地客户端两种,在线扫描一般结合大数据和AI机器学习等会比本地客户端判断的更为准确。
一、在线扫描
河马在线查杀:http://n.shellpub.com可以上传zip文件压缩包,支持asp/php/aspx/jsp/perl等各种脚本。
百度在线查杀:https://scanner.baidu.com支持zip、rar、tar等各种常见压缩包,支持php/jsp/asp/aspx等各种脚本,也支持通过API方式进行扫描。
CHIP在线查杀:https://phpchip.com仅支持PHP且只能上传单个PHP文件进行扫描。
在线webshell查杀-灭绝师太版:http://tools.bugscaner.com/killwebshell/支持zip或php文件上传扫描。
二、客户端扫描
1.阿D出品,使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为。
兼容性:只提供Windows版本。
工具下载地址:http://www.d99net.net/down/WebShellKill_V2.0.9.zip
2、河马
专注webshell查杀研究,拥有海量webshell样本和自主查杀技术,采用传统特征+云端大数据双引擎的查杀技术。查杀速度快、精度高、误报低。
兼容性:支持Windows、linux,支持在线查杀。
官方网站:https://www.shellpub.com/
3、Web Shell Detector
Webshell Detector具有“ Webshell”签名数据库,可帮助识别高达99%的“ Webshell”。
兼容性:提供php/python脚本,可跨平台,在线检测。
官方网站:http://www.shelldetector.com/
github项目地址:https://github.com/emposha/PHP-Shell-Detector
4、CloudWalker(牧云)
一个可执行的命令行版本 Webshell 检测工具。目前,项目已停止更新。
兼容性,提供linux版本,Windows 暂不支持。
在线查杀demo:https://webshellchop.chaitin.cn/
github项目地址:https://github.com/chaitin/cloudwalker
5、深度学习模型检测PHP Webshell
一个深度学习PHP webshell查杀引擎demo,提供在线样本检测。
在线查杀地址:http://webshell.cdxy.me/
6、PHP Malware Finder
PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具
兼容性:提供linux版本,Windows 暂不支持。
github项目地址:https://github.com/jvoisin/php-malware-finder
7、findWebshell
这个项目是一款基于python开发的webshell检查工具,可以根据特征码匹配检查任意类型的webshell后门。
github项目地址:https://github.com/he1m4n6a/findWebshell
8.WebShellKiller
深信服的产品,免费,GUI Webshell扫描检测查杀,分为windows版和linux版,貌似因为推出EDR后,webshellkiller这款单品已经停止维护了,下载连接仍旧可以下载,但是版本则是2017年的Ver 3.3.0.2了。
WebShellkiller作为一款web后门专杀工具,不仅支持webshell扫描,同时还支持暗链的扫描。这是一款融合了多重检测引擎的查杀工具。在传统正则匹配的基础上,采用模拟执行,参数动态分析监测技术、webshell语义分析技术、暗链隐藏特征分析技术,并根据webshell的行为模式构建了基于机器学习的智能检测模型。传统技术与人工智能技术相结合、静态扫描和动态分析相结合,更精准地检测出WEB网站已知和未知的后门文件。
window版下载 https://edr.sangfor.com.cn
linux版下载 https://edr.sangfor.com.cn