webshell是一種可以在web服務器上執(zhí)行后臺腳本或者命令的后門，黑客通過入侵網(wǎng)站上傳webshell后獲得服務器的執(zhí)行操作權限，比如執(zhí)行系統(tǒng)命令、竊取用戶數(shù)據(jù)、刪除web頁面、修改主頁等，其危害不言而喻。而WebShell掃描檢測工具可輔助查出該后門。

WebShell掃描工具適用

• 網(wǎng)上下載的源碼
• 特定文件檢測是否是木馬
• 檢測目標程序或文件是否存在后門
• 免殺檢測識別率測試

D盾 防火墻

阿D出品，免費，GUI，WebShell掃描檢測查殺

D盾查殺

功能特性簡介

支持系統(tǒng):win2003/win2008/win2012/win2016
PHP支持:FastCGI/ISAPI (版本:5.x至7.x)

一句話免疫,WebShell掃描查殺,主動后門攔截,SESSION保護,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提權,上傳防御,未知0day防御,異 形腳本防御等等。 防止黑客入侵和提權,讓服務器更安全。

『目錄限制』
有效防止入侵者通過腳本上傳危險程序或代碼,讓服務運行于安全狀態(tài)。

『執(zhí)行限制』
防范入侵者執(zhí)行危險程序，防范提權的發(fā)生。

『網(wǎng)絡限制』
禁止腳本連接本機的危險端口，如常見的Serv-U提權端口，防范通過第三方軟件的網(wǎng)絡端口進行提 權
禁止UDP向外發(fā)送，可有效防范UDP的DDOS攻擊，如PHPDDOS等，有效限制網(wǎng)絡帶寬給惡意占用

『組件限制』
禁止危險的組件,讓服務器更安全。

『.net安全』
去除 .net 一些危險基因，讓服務器更安全！

『注入防御』
防范因網(wǎng)站有注入問題導致服務器給入侵。

『3389防御』
防范黑客未經(jīng)許可登陸你的3389，讓服務器更安全!

『防CC攻擊』
讓網(wǎng)站免受CC攻擊困擾！

『禁止下載某文件類型』
防止不該給下載的文件給下載,防止信息外露！

『允許執(zhí)行的腳本擴展名』
有效的防止未經(jīng)允許的擴展名腳本惡意執(zhí)行,如：CER,CDX 等擴展名的木馬?；蚴?/1.asp/1.gif 等會執(zhí)行的情況

『禁止如下目錄執(zhí)行腳本』
防止圖片和上傳等可寫目錄執(zhí)行腳本

『防范工具掃描網(wǎng)站目錄和文件信息』
讓入侵者不容易知道你的網(wǎng)站結構

『防范MSSQL數(shù)據(jù)庫錯誤信息反饋暴露表或數(shù)據(jù)信息』
防范信息暴露。

WEBDIR+ 百度WebShell掃描檢測引擎

百度OpenRASP團隊，推出的一款WebShell檢測引擎，免費，Shell在線檢測查殺

支持的文件類有 php, phtml, inc, php3, php4, php5, war, jsp, jspx, asp, aspx, cer, cdx, asa, ashx, asmx, cfm
支持的壓縮包有 rar, zip, tar, xz, tbz, tgz, tbz2, bz2, gz

上傳后的文件或者壓縮包，會經(jīng)過WEBDIR+三種引擎的掃描檢測，檢測后文件會被立即刪除，全程無人工介入。傳統(tǒng)的正則表達式方式，存在高誤報、低查殺率的問題，WEBDIR+采用先進的動態(tài)監(jiān)測技術，結合多種引擎零規(guī)則查殺

WebShellkiller webshell后門掃描檢測工具

免費，GUI Webshell掃描檢測查殺

WebShellkiller作為一款web后門專殺工具，不僅支持webshell掃描，同時還支持暗鏈的掃描。這是一款融合了多重檢測引擎的查殺工具。在傳統(tǒng)正則匹配的基礎上，采用模擬執(zhí)行，參數(shù)動態(tài)分析監(jiān)測技術、webshell語義分析技術、暗鏈隱藏特征分析技術，并根據(jù)webshell的行為模式構建了基于機器學習的智能檢測模型。傳統(tǒng)技術與人工智能技術相結合、靜態(tài)掃描和動態(tài)分析相結合，更精準地檢測出WEB網(wǎng)站已知和未知的后門文件。

軟件特性

• 多維度檢測技術
• 全面精確的暗鏈檢測技術
• 快速定位處理文件
• 一鍵導出報表
• 一鍵上傳樣本
• 用戶自定義敏感詞的暗鏈檢測

WEBSHELL.PUB 專注查殺

免費，GUI/在線WebShell掃描檢測查殺

也稱河馬查殺，擁有海量webshell樣本和自主查殺技術，采用傳統(tǒng)特征+云端大數(shù)據(jù)雙引擎的查殺技術。查殺速度快、精度高、誤報低，形成科學查殺鑒定標準，可對同行產(chǎn)品進行查殺能力測評。

CloudWalker（牧云）

一個可執(zhí)行的命令行版本 Webshell 檢測工具。目前，項目已停止更新。

兼容性，提供linux版本，Windows 暫不支持。

在線查殺demo：https://webshellchop.chaitin.cn/

github項目地址：https://github.com/chaitin/cloudwalker

還有如寶塔面板后臺都有提供查殺WebShell的插件，大家可以看下。