网站源码怎么扫描后门程序（WebShell扫描检测查杀工具）

源码后门的危害非常大，如果您下载的源码文件有加密的文件，那你就要注意了。如果不及时删除的话后期网站运营很可能被黑客入侵，黑客利用语言特性在源代码中嵌入恶意代码，获取非法的权限，获取用户数据，或进入后台修改支付接口等等，给网站带来不可估量的损失。

1.百度WebShell检测

https://scanner.baidu.com/

百度OpenRASP团队，推出的一款WebShell检测引擎，免费，Shell在线检测查杀。

支持的文件类型有 php, phtml, inc, php3, php4, php5, war, jsp, jspx, asp, aspx, cer, cdx, asa, ashx, asmx, cfm
支持的压缩包有 rar, zip, tar, xz, tbz, tgz, tbz2, bz2, gz

上传后的文件或者压缩包，会经过WEBDIR+三种引擎的扫描检测，检测后文件会被立即删除，全程无人工介入。传统的正则表达式方式，存在高误报、低查杀率的问题，WEBDIR+采用先进的动态监测技术，结合多种引擎零规则查杀。

2.河马查杀

https://www.shellpub.com/

河马扫描器支持多种操作系统，体积小、速度快、准确度高

河马查杀专注 WebShell 查杀研究,拥有海量 WebShell 样本和自主查杀技术,采用传统特征+云端大数据双引擎的查杀技术。查杀速度快、精度高、误报低。

3.D盾

https://www.d99net.net/

『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下，越少的功能，服务器越安全的理念而设计！ 限制了常见的入侵方法，让服务器更安全!

阿D出品，免费，GUI，WebShell扫描检测查杀

4.CloudWalker

项目地址：https://github.com/chaitin/cloudwalker

长亭科技全新推出新品，提升云时代安全能力。

5.web shell detector

https://www.shelldetector.com/

php/python脚本，帮助您查找和识别php/cgi（perl）/asp/aspx shell。Web Shell Detector有一个“Web Shell”签名数据库，可帮助识别高达99%的“Web Shell”。

6.findwebshell

项目地址：https://github.com/he1m4n6a/findWebshell

findwebshell是一款基于python开发的WebShell检测工具。

7.Web Shell Detector

http://www.shelldetector.com/

Webshell Detector具有“ Webshell”签名数据库，可帮助识别高达99％的“ Webshell”。

兼容性：提供php/python脚本，可跨平台，在线检测。

8.PHP Malware Finder

项目地址：https://github.com/jvoisin/php-malware-finder

PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具
兼容性：提供linux版本，Windows 暂不支持。

9.findWebshell

项目地址：https://github.com/he1m4n6a/findWebshell

这个项目是一款基于python开发的webshell检查工具，可以根据特征码匹配检查任意类型的webshell后门。

10.在线webshell查杀工具

http://tools.bugscaner.com/killwebshell/