前言
当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞。
本文推荐了10款 WebShell 检测工具,用于网站入侵排查。当然,目前市场上的很多主机安全产品也都提供这种 WebShell 检测能力,比如阿里云、青藤云、safedog 等,本文暂不讨论。
1、D盾_Web查杀
D盾出品,使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的 WebShell 后门行为。
兼容性:只提供 Windows 版本。
工具下载地址:http://www.d99net.net
2、百度 WEBDIR+
是一款 WebShell 检测引擎,采用先进的动态检测技术,结合多引擎查杀能力。
兼容性:提供在线查杀木马,开放 API 支持第三方对接。
在线查杀地址:https://scanner.baidu.com
3、河马
专注 WebShell 查杀研究,拥有海量 WebShell 样本库,依托传统特征+云端大数据双引擎的查杀能力,查杀速度快、精度高、误报低。
兼容性:支持 Windows、Linux;支持在线查杀。
4、Web Shell Detector
Web Shell Detector 拥有 WebShell 签名数据库,可帮助识别高达 99% 的 WebShell。
兼容性:提供 PHP、Python 脚本,可跨平台在线检测。
官方网站:http://www.shelldetector.com
GitHub 项目地址:https://github.com/emposha/PHP-Shell-Detector
5、CloudWalker(长亭科技)
一款开源的轻量级 Webshell 检测工具。目前该项目已停止更新。
兼容性:提供 Linux 版本,Windows 暂不支持。
在线查杀 demo:https://webshellchop.chaitin.cn
GitHub 项目地址:https://github.com/chaitin/cloudwalker
6、Sangfor WebShellKill
Sangfor WebShellKill(网站后门检测工具),是一款 Web 后门专杀工具,不仅支持 WebShell 扫描,同时还支持恶意病毒扫描。是一款融合了多项独特技术的查杀工具,能更精准地检测 WEB 站点已知和未知的后门文件。
兼容性:支持 Windows、Linux
下载地址:http://edr.sangfor.com.cn/backdoor_detection.html(已停止访问)
7、深度学习模型检测 PHP Webshell
一个深度学习 PHP WebShell 查杀程序 demo,提供在线实时检测。
在线查杀地址:http://webshell.cdxy.me
8、PHP Malware Finder
PHP-malware-finder 是一款高效检测 webshell 和恶意软件文件的工具。
兼容性:提供 Linux 版本,Windows 暂不支持。
GitHub 项目地址:https://github.com/jvoisin/php-malware-finder
9、findWebshell
该开源项目是一个基于 Python 的 WebShell 检测工具,可以根据特征匹配检测各种类型的 WebShell 后门。
GitHub 项目地址:https://github.com/he1m4n6a/findWebshell
10、在线 WebShell 查杀工具
在线查杀地址:http://tools.bugscaner.com/killwebshell
