8款WebShell扫描检测查杀工具（附下载地址）

webshell是一种可以在web服务器上执行后台脚本或者命令的后门，黑客通过入侵网站上传webshell后获得服务器的执行操作权限，比如执行系统命令、窃取用户数据、删除web页面、修改主页等，其危害不言而喻。而WebShell扫描检测工具可辅助查出该后门。

WebShell扫描工具适用

• 网上下载的源码

• 特定文件检测是否是木马

• 检测目标程序或文件是否存在后门

• 免杀检测识别率测试

1.D盾防火墙

阿D出品，免费，GUI，WebShell扫描检测查杀

支持系统:win2003/win2008/win2012/win2016
PHP支持:FastCGI/ISAPI (版本:5.x至7.x)

一句话免疫,WebShell扫描查杀,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。防止黑客入侵和提权,让服务器更安全。

下载地址：http://www.d99net.net/

2.WEBDIR+百度WebShell扫描检测引擎

---

百度OpenRASP团队，推出的一款WebShell检测引擎，免费，Shell在线检测查杀

支持的文件类有 php, phtml, inc, php3, php4, php5, war, jsp, jspx, asp, aspx, cer, cdx, asa, ashx, asmx, cfm

支持的压缩包有 rar, zip, tar, xz, tbz, tgz, tbz2, bz2, gz

上传后的文件或者压缩包，会经过WEBDIR+三种引擎的扫描检测，检测后文件会被立即删除，全程无人工介入。传统的正则表达式方式，存在高误报、低查杀率的问题，WEBDIR+采用先进的动态监测技术，结合多种引擎零规则查杀

在线查杀地址：https://scanner.baidu.com/#/pages/intro

3.WebShellkiller 

免费，GUI Webshell扫描检测查杀，分为windows版和linux版

WebShellkiller作为一款web后门专杀工具，不仅支持webshell扫描，同时还支持暗链的扫描。这是一款融合了多重检测引擎的查杀工具。在传统正则匹配的基础上，采用模拟执行，参数动态分析监测技术、webshell语义分析技术、暗链隐藏特征分析技术，并根据webshell的行为模式构建了基于机器学习的智能检测模型。传统技术与人工智能技术相结合、静态扫描和动态分析相结合，更精准地检测出WEB网站已知和未知的后门文件。

window版下载https://edr.sangfor.com.cn/api/download/WebShellKillerTool.zip

https://edr.sangfor.com.cn/api/download/WebShellKillerForLinux.tar.gz

4.WEBSHELL.PUB 专注查杀

免费，GUI/在线WebShell扫描检测查杀

河马查杀，专注webshell查杀研究。拥有海量webshell样本和自主查杀技术，采用传统特征+云端大数据双引擎的查杀技术。查杀速度快、精度高、误报低。

在线查杀地址：https://n.shellpub.com/

windows版：

http://dl.shellpub.com/hm-ui/latest/HmSetup.zip?version=1.8.2

linux-amd64版：

http://dl.shellpub.com/hm/latest/hm-linux-amd64.tgz?version=1.8.2

linux-386版：

http://dl.shellpub.com/hm/latest/hm-linux-386.tgz?version=1.8.2

5.CloudWalker（牧云）

免费，全平台支持，线上线下

CloudWalker（牧云）是长亭推出的一款开源服务器安全管理平台。根据项目计划会逐步覆盖服务器资产管理、威胁扫描、Webshell扫描查杀、基线检测等各项功能。

本次开源作为开源计划的第一步，仅包含 Webshell 检测引擎部分，重点调优 Webshell扫描检测效果。目前放出的是一个可执行的命令行版本 Webshell 检测工具。

下载地址：https://github.com/chaitin/cloudwalker

6.WebShell Detector 

免费，在线检测查杀

php/python脚本，帮助您查找和识别php/cgi（perl）/asp/aspx shell。Web Shell Detector具有“Web shell”签名数据库，可帮助识别高达99％的“Web shell”。

7.BugScaner killwebshell

通过对流行webshell和后门的代码特征快速定位出文件是否是木马文件！目前只针对PHP文件代码检测,其他类型的语言,暂时不支持。

在线查杀地址：http://tools.bugscaner.com/killwebshell/

8.深度学习模型检测PHP Webshel

在线查杀地址：http://webshell.cdxy.me/

参考文章：

https://github.com/LandGrey/webshell-detect-bypass

https://www.uedbox.com/post/51754/

---

扫描关注乌雲安全

觉得不错点个“赞”、“在看”哦

本文始发于微信公众号（乌雲安全）：8款WebShell扫描检测查杀工具（附下载地址）