8款WebShell扫描检测查杀工具(附下载地址)

时间  2020-11-22 标签 php html python linux git github web 正则表达式 shell 数据库

webshell是一种能够在web服务器上执行后台脚本或者命令的后门,黑客经过入侵网站上传webshell后得到服务器的执行操做权限,好比执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。而WebShell扫描检测工具可辅助查出该后门。php

WebShell扫描工具适用html

  • 网上下载的源码python

  • 特定文件检测是不是木马linux

  • 检测目标程序或文件是否存在后门git

  • 免杀检测识别率测试github

1.D盾防火墙

阿D出品,免费,GUI,WebShell扫描检测查杀web

支持系统:win2003/win2008/win2012/win2016
PHP支持:FastCGI/ISAPI (版本:5.x至7.x)正则表达式

一句话免疫,WebShell扫描查杀,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防护,防XSS,防提权,上传防护,未知0day防护,异 形脚本防护等等。防止黑客入侵和提权,让服务器更安全。shell


下载地址:http://www.d99net.net/数据库

2.WEBDIR+百度WebShell扫描检测引擎


百度OpenRASP团队,推出的一款WebShell检测引擎,免费,Shell在线检测查杀

支持的文件类有 php, phtml, inc, php3, php4, php5, war, jsp, jspx, asp, aspx, cer, cdx, asa, ashx, asmx, cfm

支持的压缩包有 rar, zip, tar, xz, tbz, tgz, tbz2, bz2, gz

上传后的文件或者压缩包,会通过WEBDIR+三种引擎的扫描检测,检测后文件会被当即删除,全程无人工介入。传统的正则表达式方式,存在高误报、低查杀率的问题,WEBDIR+采用先进的动态监测技术,结合多种引擎零规则查杀

WEBDIR+ WebShell检测引擎

在线查杀地址:https://scanner.baidu.com/#/pages/intro

3.WebShellkiller 

免费,GUI Webshell扫描检测查杀,分为windows版和linux版

WebShellkiller做为一款web后门专杀工具,不只支持webshell扫描,同时还支持暗链的扫描。这是一款融合了多重检测引擎的查杀工具。在传统正则匹配的基础上,采用模拟执行,参数动态分析监测技术、webshell语义分析技术、暗链隐藏特征分析技术,并根据webshell的行为模式构建了基于机器学习的智能检测模型。传统技术与人工智能技术相结合、静态扫描和动态分析相结合,更精准地检测出WEB网站已知和未知的后门文件。


window版下载https://edr.sangfor.com.cn/api/download/WebShellKillerTool.zip


linux版下载

https://edr.sangfor.com.cn/api/download/WebShellKillerForLinux.tar.gz


4.WEBSHELL.PUB 专一查杀

免费,GUI/在线WebShell扫描检测查杀

河马查杀,专一webshell查杀研究。拥有海量webshell样本和自主查杀技术,采用传统特征+云端大数据双引擎的查杀技术。查杀速度快、精度高、误报低。


在线查杀地址:https://n.shellpub.com/

windows版:

http://dl.shellpub.com/hm-ui/latest/HmSetup.zip?version=1.8.2

linux-amd64版:

http://dl.shellpub.com/hm/latest/hm-linux-amd64.tgz?version=1.8.2

linux-386版:

http://dl.shellpub.com/hm/latest/hm-linux-386.tgz?version=1.8.2

5.CloudWalker(牧云)

免费,全平台支持,线上线下

CloudWalker(牧云)是长亭推出的一款开源服务器安全管理平台。根据项目计划会逐步覆盖服务器资产管理、威胁扫描、Webshell扫描查杀、基线检测等各项功能。

本次开源做为开源计划的第一步,仅包含 Webshell 检测引擎部分,重点调优 Webshell扫描检测效果。目前放出的是一个可执行的命令行版本 Webshell 检测工具。


下载地址: https://github.com/chaitin/cloudwalker

6.WebShell Detector 

免费,在线检测查杀

php/python脚本,帮助您查找和识别php/cgi(perl)/asp/aspx shell。Web Shell Detector具备“Web shell”签名数据库,可帮助识别高达99%的“Web shell”。

下载地址: http://www.shelldetector.com/

7.BugScaner killwebshell

经过对流行webshell和后门的代码特征快速定位出文件是不是木马文件!目前只针对PHP文件代码检测,其余类型的语言,暂时不支持。

在线查杀地址:http://tools.bugscaner.com/killwebshell/

8.深度学习模型检测PHP Webshel


在线查杀地址:http://webshell.cdxy.me/


参考文章:

https://github.com/LandGrey/webshell-detect-bypass

https://www.uedbox.com/post/51754/


本文分享自微信公众号 - 贝塔安全实验室(BetaSecLab)。
若有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一块儿分享。

联系我们 沪ICP备13005482号-10