webshell是一種可以在web服務(wù)器上執(zhí)行后臺(tái)腳本或者命令的后門，黑客通過入侵網(wǎng)站上傳webshell后獲得服務(wù)器的執(zhí)行操作權(quán)限，比如執(zhí)行系統(tǒng)命令、竊取用戶數(shù)據(jù)、刪除web頁面、修改主頁等，其危害不言而喻。而WebShell掃描檢測工具可輔助查出該后門。

WebShell掃描工具適用

• 網(wǎng)上下載的源碼
• 特定文件檢測是否是木馬
• 檢測目標(biāo)程序或文件是否存在后門
• 免殺檢測識(shí)別率測試

D盾 防火墻

阿D出品，免費(fèi)，GUI，WebShell掃描檢測查殺

D盾查殺

功能特性簡介

支持系統(tǒng):win2003/win2008/win2012/win2016
PHP支持:FastCGI/ISAPI (版本:5.x至7.x)

一句話免疫,WebShell掃描查殺,主動(dòng)后門攔截,SESSION保護(hù),防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提權(quán),上傳防御,未知0day防御,異 形腳本防御等等。 防止黑客入侵和提權(quán),讓服務(wù)器更安全。

『目錄限制』
有效防止入侵者通過腳本上傳危險(xiǎn)程序或代碼,讓服務(wù)運(yùn)行于安全狀態(tài)。

『執(zhí)行限制』
防范入侵者執(zhí)行危險(xiǎn)程序，防范提權(quán)的發(fā)生。

『網(wǎng)絡(luò)限制』
禁止腳本連接本機(jī)的危險(xiǎn)端口，如常見的Serv-U提權(quán)端口，防范通過第三方軟件的網(wǎng)絡(luò)端口進(jìn)行提 權(quán)
禁止UDP向外發(fā)送，可有效防范UDP的DDOS攻擊，如PHPDDOS等，有效限制網(wǎng)絡(luò)帶寬給惡意占用

『組件限制』
禁止危險(xiǎn)的組件,讓服務(wù)器更安全。

『.net安全』
去除 .net 一些危險(xiǎn)基因，讓服務(wù)器更安全！

『注入防御』
防范因網(wǎng)站有注入問題導(dǎo)致服務(wù)器給入侵。

『3389防御』
防范黑客未經(jīng)許可登陸你的3389，讓服務(wù)器更安全!

『防CC攻擊』
讓網(wǎng)站免受CC攻擊困擾！

『禁止下載某文件類型』
防止不該給下載的文件給下載,防止信息外露！

『允許執(zhí)行的腳本擴(kuò)展名』
有效的防止未經(jīng)允許的擴(kuò)展名腳本惡意執(zhí)行,如：CER,CDX 等擴(kuò)展名的木馬?；蚴?/1.asp/1.gif 等會(huì)執(zhí)行的情況

『禁止如下目錄執(zhí)行腳本』
防止圖片和上傳等可寫目錄執(zhí)行腳本

『防范工具掃描網(wǎng)站目錄和文件信息』
讓入侵者不容易知道你的網(wǎng)站結(jié)構(gòu)

『防范MSSQL數(shù)據(jù)庫錯(cuò)誤信息反饋暴露表或數(shù)據(jù)信息』
防范信息暴露。

WEBDIR+ 百度WebShell掃描檢測引擎

百度OpenRASP團(tuán)隊(duì)，推出的一款WebShell檢測引擎，免費(fèi)，Shell在線檢測查殺

支持的文件類有 php, phtml, inc, php3, php4, php5, war, jsp, jspx, asp, aspx, cer, cdx, asa, ashx, asmx, cfm
支持的壓縮包有 rar, zip, tar, xz, tbz, tgz, tbz2, bz2, gz

上傳后的文件或者壓縮包，會(huì)經(jīng)過WEBDIR+三種引擎的掃描檢測，檢測后文件會(huì)被立即刪除，全程無人工介入。傳統(tǒng)的正則表達(dá)式方式，存在高誤報(bào)、低查殺率的問題，WEBDIR+采用先進(jìn)的動(dòng)態(tài)監(jiān)測技術(shù)，結(jié)合多種引擎零規(guī)則查殺

WebShellkiller webshell后門掃描檢測工具

免費(fèi)，GUI Webshell掃描檢測查殺

WebShellkiller作為一款web后門專殺工具，不僅支持webshell掃描，同時(shí)還支持暗鏈的掃描。這是一款融合了多重檢測引擎的查殺工具。在傳統(tǒng)正則匹配的基礎(chǔ)上，采用模擬執(zhí)行，參數(shù)動(dòng)態(tài)分析監(jiān)測技術(shù)、webshell語義分析技術(shù)、暗鏈隱藏特征分析技術(shù)，并根據(jù)webshell的行為模式構(gòu)建了基于機(jī)器學(xué)習(xí)的智能檢測模型。傳統(tǒng)技術(shù)與人工智能技術(shù)相結(jié)合、靜態(tài)掃描和動(dòng)態(tài)分析相結(jié)合，更精準(zhǔn)地檢測出WEB網(wǎng)站已知和未知的后門文件。

軟件特性

• 多維度檢測技術(shù)
• 全面精確的暗鏈檢測技術(shù)
• 快速定位處理文件
• 一鍵導(dǎo)出報(bào)表
• 一鍵上傳樣本
• 用戶自定義敏感詞的暗鏈檢測

WEBSHELL.PUB 專注查殺

免費(fèi)，GUI/在線WebShell掃描檢測查殺

也稱河馬查殺，擁有海量webshell樣本和自主查殺技術(shù)，采用傳統(tǒng)特征+云端大數(shù)據(jù)雙引擎的查殺技術(shù)。查殺速度快、精度高、誤報(bào)低，形成科學(xué)查殺鑒定標(biāo)準(zhǔn)，可對同行產(chǎn)品進(jìn)行查殺能力測評。

CloudWalker（牧云）

一個(gè)可執(zhí)行的命令行版本 Webshell 檢測工具。目前，項(xiàng)目已停止更新。

兼容性，提供linux版本，Windows 暫不支持。

在線查殺demo：https://webshellchop.chaitin.cn/

github項(xiàng)目地址：https://github.com/chaitin/cloudwalker

還有如寶塔面板后臺(tái)都有提供查殺WebShell的插件，大家可以看下。