源码后门的危害非常大,如果您下载的源码文件有加密的文件,那你就要注意了。如果不及时删除的话后期网站运营很可能被黑客入侵,黑客利用语言特性在源代码中嵌入恶意代码,获取非法的权限,获取用户数据,或进入后台修改支付接口等等,给网站带来不可估量的损失。
1.百度WebShell检测
百度OpenRASP团队,推出的一款WebShell检测引擎,免费,Shell在线检测查杀。
支持的文件类型有 php, phtml, inc, php3, php4, php5, war, jsp, jspx, asp, aspx, cer, cdx, asa, ashx, asmx, cfm
支持的压缩包有 rar, zip, tar, xz, tbz, tgz, tbz2, bz2, gz
上传后的文件或者压缩包,会经过WEBDIR+三种引擎的扫描检测,检测后文件会被立即删除,全程无人工介入。传统的正则表达式方式,存在高误报、低查杀率的问题,WEBDIR+采用先进的动态监测技术,结合多种引擎零规则查杀。
2.河马查杀
河马扫描器支持多种操作系统,体积小、速度快、准确度高
河马查杀专注 WebShell 查杀研究,拥有海量 WebShell 样本和自主查杀技术,采用传统特征+云端大数据双引擎的查杀技术。查杀速度快、精度高、误报低。
3.D盾
『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计! 限制了常见的入侵方法,让服务器更安全!
阿D出品,免费,GUI,WebShell扫描检测查杀
4.CloudWalker
项目地址:https://github.com/chaitin/cloudwalker
长亭科技全新推出新品,提升云时代安全能力。
5.web shell detector
https://www.shelldetector.com/
php/python脚本,帮助您查找和识别php/cgi(perl)/asp/aspx shell。Web Shell Detector有一个“Web Shell”签名数据库,可帮助识别高达99%的“Web Shell”。
6.findwebshell
项目地址:https://github.com/he1m4n6a/findWebshell
findwebshell是一款基于python开发的WebShell检测工具。
7.Web Shell Detector
Webshell Detector具有“ Webshell”签名数据库,可帮助识别高达99%的“ Webshell”。
兼容性:提供php/python脚本,可跨平台,在线检测。
8.PHP Malware Finder
项目地址:https://github.com/jvoisin/php-malware-finder
PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具
兼容性:提供linux版本,Windows 暂不支持。
9.findWebshell
项目地址:https://github.com/he1m4n6a/findWebshell
这个项目是一款基于python开发的webshell检查工具,可以根据特征码匹配检查任意类型的webshell后门。
10.在线webshell查杀工具
http://tools.bugscaner.com/killwebshell/
暂无评论内容