在工作中当网站的服务器被攻击入侵时,而webshell作为入侵的桥梁。这时就需要一款Webshell检测工具,来帮助我们发现隐藏的webshell或这判断是否为wenshell,进一步排查系统可能存在的安全漏洞,从而保证服务器的安全。接下来,本文将推荐10款在线|离线Webshll检测工具(排名不分先后),用于网站入侵排查。
https://ti.aliyun.com/#/webshell
https://scanner.baidu.com/#/pages/intro
https://stack.chaitin.com/security-challenge/webshell
http://tools.bugscaner.com/killwebshell/
6、WebShell Detector WebShell扫描检测器
http://www.shelldetector.com/
2、https://www.shellpub.com
3、https://www.huorong.cn/
5、https://guanjia.qq.com/
安全的本质就是对抗,有检测就有bypass检测。一般情况下,一个免杀的webshell如果在早上被公开,中午就可以检测了。有这么一个矛盾点,大家可以思考讨论一个问题:
开发了一个样本或者webshell怎样才能知道可以免杀,答案很简单是通过查杀引擎测试一下不就行了嘛,但是在查杀的时候已经把自己暴露了,所以怎么做才算最好呢?
原文始发于微信公众号(弥天安全实验室):推荐10款在线|离线Webshll检测工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
http://cn-sec.com/archives/1163044.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论