8款WebShell扫描检测查杀工具(附下载地址)

  • A+
所属分类:安全工具 未分类

webshell是一种可以在web服务器上执行后台脚本或者命令的后门,黑客通过入侵网站上传webshell后获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。而WebShell扫描检测工具可辅助查出该后门。

WebShell扫描工具适用

  • 网上下载的源码

  • 特定文件检测是否是木马

  • 检测目标程序或文件是否存在后门

  • 免杀检测识别率测试

1.D盾防火墙

阿D出品,免费,GUI,WebShell扫描检测查杀

支持系统:win2003/win2008/win2012/win2016
PHP支持:FastCGI/ISAPI (版本:5.x至7.x)

一句话免疫,WebShell扫描查杀,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。防止黑客入侵和提权,让服务器更安全。

8款WebShell扫描检测查杀工具(附下载地址)


下载地址:http://www.d99net.net/

2.WEBDIR+百度WebShell扫描检测引擎



百度OpenRASP团队,推出的一款WebShell检测引擎,免费,Shell在线检测查杀

支持的文件类有 php, phtml, inc, php3, php4, php5, war, jsp, jspx, asp, aspx, cer, cdx, asa, ashx, asmx, cfm

支持的压缩包有 rar, zip, tar, xz, tbz, tgz, tbz2, bz2, gz

上传后的文件或者压缩包,会经过WEBDIR+三种引擎的扫描检测,检测后文件会被立即删除,全程无人工介入。传统的正则表达式方式,存在高误报、低查杀率的问题,WEBDIR+采用先进的动态监测技术,结合多种引擎零规则查杀

8款WebShell扫描检测查杀工具(附下载地址)

WEBDIR+ WebShell检测引擎

在线查杀地址:https://scanner.baidu.com/#/pages/intro

3.WebShellkiller 

免费,GUI Webshell扫描检测查杀,分为windows版和linux版

WebShellkiller作为一款web后门专杀工具,不仅支持webshell扫描,同时还支持暗链的扫描。这是一款融合了多重检测引擎的查杀工具。在传统正则匹配的基础上,采用模拟执行,参数动态分析监测技术、webshell语义分析技术、暗链隐藏特征分析技术,并根据webshell的行为模式构建了基于机器学习的智能检测模型。传统技术与人工智能技术相结合、静态扫描和动态分析相结合,更精准地检测出WEB网站已知和未知的后门文件。

8款WebShell扫描检测查杀工具(附下载地址)

8款WebShell扫描检测查杀工具(附下载地址)


window版下载https://edr.sangfor.com.cn/api/download/WebShellKillerTool.zip


linux版下载

https://edr.sangfor.com.cn/api/download/WebShellKillerForLinux.tar.gz


4.WEBSHELL.PUB 专注查杀

免费,GUI/在线WebShell扫描检测查杀

河马查杀,专注webshell查杀研究。拥有海量webshell样本和自主查杀技术,采用传统特征+云端大数据双引擎的查杀技术。查杀速度快、精度高、误报低。

8款WebShell扫描检测查杀工具(附下载地址)


在线查杀地址:https://n.shellpub.com/

windows版:

http://dl.shellpub.com/hm-ui/latest/HmSetup.zip?version=1.8.2

linux-amd64版:

http://dl.shellpub.com/hm/latest/hm-linux-amd64.tgz?version=1.8.2

linux-386版:

http://dl.shellpub.com/hm/latest/hm-linux-386.tgz?version=1.8.2

5.CloudWalker(牧云)

免费,全平台支持,线上线下

CloudWalker(牧云)是长亭推出的一款开源服务器安全管理平台。根据项目计划会逐步覆盖服务器资产管理、威胁扫描、Webshell扫描查杀、基线检测等各项功能。

本次开源作为开源计划的第一步,仅包含 Webshell 检测引擎部分,重点调优 Webshell扫描检测效果。目前放出的是一个可执行的命令行版本 Webshell 检测工具。


8款WebShell扫描检测查杀工具(附下载地址)
下载地址:https://github.com/chaitin/cloudwalker

6.WebShell Detector 

免费,在线检测查杀

php/python脚本,帮助您查找和识别php/cgi(perl)/asp/aspx shell。Web Shell Detector具有“Web shell”签名数据库,可帮助识别高达99%的“Web shell”。

8款WebShell扫描检测查杀工具(附下载地址)
下载地址:http://www.shelldetector.com/

7.BugScaner killwebshell

通过对流行webshell和后门的代码特征快速定位出文件是否是木马文件!目前只针对PHP文件代码检测,其他类型的语言,暂时不支持。

8款WebShell扫描检测查杀工具(附下载地址)

在线查杀地址:http://tools.bugscaner.com/killwebshell/

8.深度学习模型检测PHP Webshel

8款WebShell扫描检测查杀工具(附下载地址)


在线查杀地址:http://webshell.cdxy.me/


参考文章:

https://github.com/LandGrey/webshell-detect-bypass

https://www.uedbox.com/post/51754/



扫描关注乌雲安全

8款WebShell扫描检测查杀工具(附下载地址)

觉得不错点个“赞”、“在看”哦

本文始发于微信公众号(乌雲安全):8款WebShell扫描检测查杀工具(附下载地址)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: