常见的几款Webshell检测工具分享

Webshell检测工具可以帮助我们发现webshell，进一步排查系统可能存在的安全漏洞。

文中为大家推荐了10款Webshll检测工具，用于网站入侵排查。当然，目前市场上的很多主机安全产品也都提供这种WebShell检测能力，这里暂不介绍。

1、D盾_Web查杀

阿D出品，使用自行研发不分扩展名的代码分析引擎，能分析更为隐藏的WebShell后门行为。

兼容性：只提供Windows版本。

工具下载地址：

http://www.d99net.net/down/WebShellKill_V2.0.9.zip

2、百度WEBDIR+

下一代WebShell检测引擎，采用先进的动态监测技术，结合多种引擎零规则查杀。

兼容性：提供在线查杀木马，免费开放API支持批量检测。

在线查杀地址：

https://scanner.baidu.com/

3、河马

专注webshell查杀研究，拥有海量webshell样本和自主查杀技术，采用传统特征+云端大数据双引擎的查杀技术。查杀速度快、精度高、误报低。

兼容性：支持Windows、linux，支持在线查杀。

官方网站：

https://www.shellpub.com/

4、Web Shell Detector

Webshell Detector具有“ Webshell”签名数据库，可帮助识别高达99％的“ Webshell”。

兼容性：提供php/python脚本，可跨平台，在线检测。

官方网站：

http://www.shelldetector.com/

github项目地址：

https://github.com/emposha/PHP-Shell-Detector

5、CloudWalker（牧云）

不完全体，目前放出的是一个称为的命令行版本Webshell检测工具，开源项目已停止更新。

兼容性，提供linux版本，Windows 暂不支持。

在线查杀demo：

https://webshellchop.chaitin.cn/

github项目地址：

https://github.com/chaitin/cloudwalker

6、深度学习模型检测PHP Webshell

一个深度学习PHP webshell查杀引擎demo，提供在线样本检测。

在线查杀地址：

http://webshell.cdxy.me/

7、PHP Malware Finder

PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具

兼容性：提供linux版本，Windows 暂不支持。

github项目地址：

https://github.com/jvoisin/php-malware-finder

8、findWebshell

这个项目是一款基于python开发的webshell检查工具，可以根据特征码匹配检查任意类型的webshell后门。

github项目地址：

https://github.com/he1m4n6a/findWebshell

9、在线webshell查杀工具

在线查杀地址：

http://tools.bugscaner.com/killwebshell/

推荐教程：web服务器安全

Atas ialah kandungan terperinci 常见的几款Webshell检测工具分享. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!