10款常見的Webshell檢測工具

• 2020 年 4 月 11 日
• 筆記

當網站伺服器被入侵時，我們需要一款Webshell檢測工具，來幫助我們發現webshell，進一步排查系統可能存在的安全漏洞。

本文推薦了10款Webshll檢測工具，用於網站入侵排查。當然，目前市場上的很多主機安全產品也都提供這種WebShell檢測能力，比如阿里雲、青藤雲、safedog等，本文暫不討論。

1、D盾_Web查殺

阿D出品，使用自行研發不分擴展名的程式碼分析引擎，能分析更為隱藏的WebShell後門行為。

兼容性：只提供Windows版本。

工具下載地址：

http://www.d99net.net/down/WebShellKill_V2.0.9.zip

2、百度WEBDIR+

下一代WebShell檢測引擎，採用先進的動態監測技術，結合多種引擎零規則查殺。

兼容性：提供在線查殺木馬，免費開放API支援批量檢測。

在線查殺地址：

https://scanner.baidu.com/

3、河馬

專註webshell查殺研究，擁有海量webshell樣本和自主查殺技術，採用傳統特徵+雲端大數據雙引擎的查殺技術。查殺速度快、精度高、誤報低。

兼容性：支援Windows、linux，支援在線查殺。

官方網站：

https://www.shellpub.com/

4、Web Shell Detector

Webshell Detector具有「 Webshell」簽名資料庫，可幫助識別高達99％的「 Webshell」。

兼容性：提供php/python腳本，可跨平台，在線檢測。

官方網站：

http://www.shelldetector.com/

github項目地址：

https://github.com/emposha/PHP-Shell-Detector

5、CloudWalker（牧雲）

不完全體，目前放出的是一個稱為的命令行版本Webshell檢測工具，開源項目已停止更新。

兼容性，提供linux版本，Windows 暫不支援。

在線查殺demo：

https://webshellchop.chaitin.cn/

github項目地址：

https://github.com/chaitin/cloudwalker

6、Sangfor WebShellKill

Sangfor WebShellKill(網站後門檢測工具)是一款web後門專殺工具，不僅支援webshell的掃描，同時還支援暗鏈的掃描。是一款融合了多重檢測引擎的查殺工具。能更精準地檢測出WEB網站已知和未知的後門文件。

兼容性：支援Windows、linux

工具下載地址：

http://edr.sangfor.com.cn/backdoor_detection.html（已停止訪問）

7、深度學習模型檢測PHP Webshell

一個深度學習PHP webshell查殺引擎demo，提供在線樣本檢測。

在線查殺地址：

http://webshell.cdxy.me/

8、PHP Malware Finder

PHP-malware-finder 是一款優秀的檢測webshell和惡意軟體混淆程式碼的工具

兼容性：提供linux版本，Windows 暫不支援。

github項目地址：

https://github.com/jvoisin/php-malware-finder

9、findWebshell

這個項目是一款基於python開發的webshell檢查工具，可以根據特徵碼匹配檢查任意類型的webshell後門。

github項目地址：

https://github.com/he1m4n6a/findWebshell

10、在線webshell查殺工具

在線查殺地址：

http://tools.bugscaner.com/killwebshell/

加入我的知識星球，獲取更多安全乾貨。