当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞。
1、D盾_Web查杀
阿D出品,使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为。
兼容性:只提供windows版本。
2、Web Shell Detector
Webshell Detector具有“ Webshell”签名数据库,可帮助识别高达99%的“ Webshell”。
3、CloudWalker(牧云)
一个可执行的命令行版本 Webshell 检测工具。目前,项目已停止更新。
兼容性,提供linux版本,Windows 暂不支持。
4、Sangfor WebShellKill
Sangfor WebShellKill(网站后门检测工具)是一款web后门专杀工具,不仅支持webshell的扫描,同时还支持暗链的扫描。是一款融合了多重检测引擎的查杀工具。能更精准地检测出WEB网站已知和未知的后门文件。
兼容性:支持Windows、linux
5、百度WEBDIR+
下一代WebShell检测引擎,采用先进的动态监测技术,结合多种引擎零规则查杀。
兼容性:提供在线查杀木马,免费开放API支持批量检测。
6、河马
专注webshell查杀研究,拥有海量webshell样本和自主查杀技术,采用传统特征+云端大数据双引擎的查杀技术。查杀速度快、精度高、误报低。
兼容性:支持Windows、linux,支持在线查杀。
本文章仅作技术分享,不得利用本技术从事其他商业活动或用于违法犯罪活动,不得利用本技术从事破坏国家主权安全发展利益的活动,否则与我无关