當(dāng)網(wǎng)站服務(wù)器被入侵時(shí),我們需要一款Webshell檢測(cè)工具,來幫助我們發(fā)現(xiàn)webshell,進(jìn)一步排查系統(tǒng)可能存在的安全漏洞。
1、D盾_Web查殺
阿D出品,使用自行研發(fā)不分?jǐn)U展名的代碼分析引擎,能分析更為隱藏的WebShell后門行為。
兼容性:只提供windows版本。
2、Web Shell Detector
Webshell Detector具有“ Webshell”簽名數(shù)據(jù)庫,可幫助識(shí)別高達(dá)99%的“ Webshell”。
兼容性:提供php/Python腳本,可跨平臺(tái),在線檢測(cè)。
3、CloudWalker(牧云)
一個(gè)可執(zhí)行的命令行版本 Webshell 檢測(cè)工具。目前,項(xiàng)目已停止更新。
兼容性,提供linux版本,Windows 暫不支持。
4、Sangfor WebShellKill
Sangfor WebShellKill(網(wǎng)站后門檢測(cè)工具)是一款web后門專殺工具,不僅支持webshell的掃描,同時(shí)還支持暗鏈的掃描。是一款融合了多重檢測(cè)引擎的查殺工具。能更精準(zhǔn)地檢測(cè)出WEB網(wǎng)站已知和未知的后門文件。
兼容性:支持Windows、linux
5、百度WEBDIR+
下一代WebShell檢測(cè)引擎,采用先進(jìn)的動(dòng)態(tài)監(jiān)測(cè)技術(shù),結(jié)合多種引擎零規(guī)則查殺。
兼容性:提供在線查殺木馬,免費(fèi)開放API支持批量檢測(cè)。
6、河馬
專注webshell查殺研究,擁有海量webshell樣本和自主查殺技術(shù),采用傳統(tǒng)特征+云端大數(shù)據(jù)雙引擎的查殺技術(shù)。查殺速度快、精度高、誤報(bào)低。
兼容性:支持Windows、linux,支持在線查殺。
本文章僅作技術(shù)分享,不得利用本技術(shù)從事其他商業(yè)活動(dòng)或用于違法犯罪活動(dòng),不得利用本技術(shù)從事破壞國(guó)家主權(quán)安全發(fā)展利益的活動(dòng),否則與我無關(guān)
