當網站服務器被入侵時,我們需要一款Webshell檢測工具,來幫助我們發現webshell,進一步排查系統可能存在的安全漏洞。
本文推薦了10款Webshll檢測工具,用於網站入侵排查。當然,目前市場上的很多主機安全產品也都提供這種WebShell檢測能力,比如阿里雲、青藤雲、safedog等,本文暫不討論。
1、D盾_Web查殺
阿D出品,使用自行研發不分擴展名的代碼分析引擎,能分析更為隱藏的WebShell后門行為。
兼容性:只提供Windows版本。
工具下載地址:http://www.d99net.net/down/WebShellKill_V2.0.9.zip
2、百度WEBDIR+
下一代WebShell檢測引擎,采用先進的動態監測技術,結合多種引擎零規則查殺。
兼容性:提供在線查殺木馬,免費開放API支持批量檢測。
在線查殺地址:https://scanner.baidu.com/
3、河馬
專注webshell查殺研究,擁有海量webshell樣本和自主查殺技術,采用傳統特征+雲端大數據雙引擎的查殺技術。查殺速度快、精度高、誤報低。
兼容性:支持Windows、linux,支持在線查殺。
官方網站:https://www.shellpub.com/
4、Web Shell Detector
Webshell Detector具有“ Webshell”簽名數據庫,可幫助識別高達99%的“ Webshell”。
兼容性:提供php/python腳本,可跨平台,在線檢測。
官方網站:http://www.shelldetector.com/
github項目地址:https://github.com/emposha/PHP-Shell-Detector
5、CloudWalker(牧雲)
一個可執行的命令行版本 Webshell 檢測工具。目前,項目已停止更新。
兼容性,提供linux版本,Windows 暫不支持。
在線查殺demo:https://webshellchop.chaitin.cn/
github項目地址:https://github.com/chaitin/cloudwalker
6、Sangfor WebShellKill
Sangfor WebShellKill(網站后門檢測工具)是一款web后門專殺工具,不僅支持webshell的掃描,同時還支持暗鏈的掃描。是一款融合了多重檢測引擎的查殺工具。能更精准地檢測出WEB網站已知和未知的后門文件。
兼容性:支持Windows、linux
工具下載地址:http://edr.sangfor.com.cn/backdoor_detection.html(已停止訪問)
7、深度學習模型檢測PHP Webshell
一個深度學習PHP webshell查殺引擎demo,提供在線樣本檢測。
在線查殺地址:http://webshell.cdxy.me/
8、PHP Malware Finder
PHP-malware-finder 是一款優秀的檢測webshell和惡意軟件混淆代碼的工具
兼容性:提供linux版本,Windows 暫不支持。
github項目地址:https://github.com/jvoisin/php-malware-finder
9、findWebshell
這個項目是一款基於python開發的webshell檢查工具,可以根據特征碼匹配檢查任意類型的webshell后門。
github項目地址:https://github.com/he1m4n6a/findWebshell
10、在線webshell查殺工具
在線查殺地址:http://tools.bugscaner.com/killwebshell/
