Webshell-Erkennungstools können uns dabei helfen, Webshells zu entdecken und mögliche Sicherheitslücken im System weiter zu untersuchen.
In diesem Artikel werden 10 WebShell-Erkennungstools zur Fehlerbehebung bei Website-Einbrüchen empfohlen. Natürlich bieten viele derzeit auf dem Markt befindliche Host-Sicherheitsprodukte auch diese WebShell-Erkennungsfunktion, die hier nicht vorgestellt wird.
1. D Shield_Web Antivirus
Es wurde von A D entwickelt und verwendet unabhängig von Erweiterungen eine selbst entwickelte Code-Analyse-Engine, die mehr versteckte WebShell-Hintertürverhalten analysieren kann.
Kompatibilität: Nur Windows-Version.
Tool-Download-Adresse:
http://www.d99net.net/down/WebShellKill_V2.0.9.zip
2. Baidu WEBDIR+
Die WebShell-Erkennungs-Engine der nächsten Generation nutzt fortschrittliche dynamische Überwachungstechnologie, kombiniert mit Null-Regel-Tötung mehrerer Engines.
Kompatibilität: Bietet Online-Trojaner-Tötung, kostenlose und offene API unterstützt Batch-Erkennung.
Online-Überprüfungs- und Tötungsadresse:
https://scanner.baidu.com/
3. Hippo
konzentriert sich auf Webshell-Überprüfungs- und Tötungsforschung mit einer großen Anzahl von Webshell-Beispiele und unabhängige Prüf- und Tötungstechnologie unter Verwendung traditioneller Funktionen + Cloud-Big-Data-Dual-Engine-Scan- und Tötungstechnologie. Die Tötungsgeschwindigkeit ist hoch, die Genauigkeit hoch und die Zahl der Fehlalarme gering.
Kompatibilität: Unterstützt Windows, Linux und Online-Scannen.
Offizielle Website:
https://www.shellpub.com/
4. Web Shell Detector
Webshell Detector verfügt über eine „Webshell“-Signaturdatenbank, die bei der Identifizierung von bis zu hilft 99 % von „Webshell“.
Kompatibilität: Bietet PHP/Python-Skripte für plattformübergreifende und Online-Erkennung.
Offizielle Website:
http://www.shelldetector.com/
Github-Projektadresse:
https://github.com/emposha/PHP-Shell-Detector
5. CloudWalker (Muyun)
Nein Vollständig Derzeit wird eine Befehlszeilenversion des Webshell-Erkennungstools veröffentlicht, und die Aktualisierung des Open-Source-Projekts wurde eingestellt.
Kompatibilität, Linux-Version ist verfügbar, Windows wird noch nicht unterstützt.
Online-Kill-Demo:
https://webshellchop.chaitin.cn/
Github-Projektadresse:
https://github.com/chaitin/cloudwalker
6. Deep-Learning-Modellerkennung PHP Webshell
Eine Deep-Learning-PHP-Webshell-Killing-Engine-Demo, die eine Online-Beispielerkennung ermöglicht.
Online-Überprüfungsadresse:
http://webshell.cdxy.me/
7. PHP-Malware-Finder
PHP-Malware-Finder ist ein hervorragendes Erkennungs-Webshell-Tool zur Verschleierung Code mit Malware
Kompatibilität: Linux-Version ist verfügbar, Windows wird noch nicht unterstützt.
Github-Projektadresse:
https://github.com/jvoisin/php-malware-finder
8. findWebshell
Dieses Projekt ist ein auf Python basierendes Webshell-Überprüfungstool für jede Art von Webshell-Hintertür.
Github-Projektadresse:
https://github.com/he1m4n6a/findWebshell
9. Online-Webshell-Überprüfungs- und -Tötungstool
Online-Überprüfungs- und -Tötungsadresse:
http://tools.bugscaner.com/killwebshell/
Empfohlenes Tutorial: Webserver-Sicherheit
Das obige ist der detaillierte Inhalt vonGemeinsame Nutzung mehrerer gängiger Webshell-Erkennungstools. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
So installieren Sie WordPress nach dem Herunterladen
Was bedeutet Win11-Aktivierungsstatusaktivität?
Software zur Website-Erstellung
Was sind die regulären Ausdrücke in PHP?
Der Unterschied zwischen Array-Zeiger und Zeiger-Array
Was sind die Cloud-Server?
Python-Absolutwert
So implementieren Sie die VUE-Next-Page-Funktion
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
