8款WebShell掃描檢測查殺工具（附下載地址）

webshell是一種能夠在web服務器上執行後臺腳本或者命令的後門，黑客經過入侵網站上傳webshell後得到服務器的執行操做權限，好比執行系統命令、竊取用戶數據、刪除web頁面、修改主頁等，其危害不言而喻。而WebShell掃描檢測工具可輔助查出該後門。

WebShell掃描工具適用

• 網上下載的源碼

• 特定文件檢測是不是木馬

• 檢測目標程序或文件是否存在後門

• 免殺檢測識別率測試

1.D盾防火牆

阿D出品，免費，GUI，WebShell掃描檢測查殺

支持系統:win2003/win2008/win2012/win2016
PHP支持:FastCGI/ISAPI (版本:5.x至7.x)

一句話免疫,WebShell掃描查殺,主動後門攔截,SESSION保護,防WEB嗅探,防CC,防篡改,注入防護,防XSS,防提權,上傳防護,未知0day防護,異 形腳本防護等等。防止黑客入侵和提權,讓服務器更安全。

下載地址：http://www.d99net.net/

2.WEBDIR+百度WebShell掃描檢測引擎

---

百度OpenRASP團隊，推出的一款WebShell檢測引擎，免費，Shell在線檢測查殺

支持的文件類有 php, phtml, inc, php3, php4, php5, war, jsp, jspx, asp, aspx, cer, cdx, asa, ashx, asmx, cfm

支持的壓縮包有 rar, zip, tar, xz, tbz, tgz, tbz2, bz2, gz

上傳後的文件或者壓縮包，會通過WEBDIR+三種引擎的掃描檢測，檢測後文件會被當即刪除，全程無人工介入。傳統的正則表達式方式，存在高誤報、低查殺率的問題，WEBDIR+採用先進的動態監測技術，結合多種引擎零規則查殺

WEBDIR+ WebShell檢測引擎

在線查殺地址：https://scanner.baidu.com/#/pages/intro

3.WebShellkiller 

免費，GUI Webshell掃描檢測查殺，分爲windows版和linux版

WebShellkiller做爲一款web後門專殺工具，不只支持webshell掃描，同時還支持暗鏈的掃描。這是一款融合了多重檢測引擎的查殺工具。在傳統正則匹配的基礎上，採用模擬執行，參數動態分析監測技術、webshell語義分析技術、暗鏈隱藏特徵分析技術，並根據webshell的行爲模式構建了基於機器學習的智能檢測模型。傳統技術與人工智能技術相結合、靜態掃描和動態分析相結合，更精準地檢測出WEB網站已知和未知的後門文件。

window版下載https://edr.sangfor.com.cn/api/download/WebShellKillerTool.zip

linux版下載

https://edr.sangfor.com.cn/api/download/WebShellKillerForLinux.tar.gz

4.WEBSHELL.PUB 專一查殺

免費，GUI/在線WebShell掃描檢測查殺

河馬查殺，專一webshell查殺研究。擁有海量webshell樣本和自主查殺技術，採用傳統特徵+雲端大數據雙引擎的查殺技術。查殺速度快、精度高、誤報低。

在線查殺地址：https://n.shellpub.com/

windows版：

http://dl.shellpub.com/hm-ui/latest/HmSetup.zip?version=1.8.2

linux-amd64版：

http://dl.shellpub.com/hm/latest/hm-linux-amd64.tgz?version=1.8.2

linux-386版：

http://dl.shellpub.com/hm/latest/hm-linux-386.tgz?version=1.8.2

5.CloudWalker（牧雲）

免費，全平臺支持，線上線下

CloudWalker（牧雲）是長亭推出的一款開源服務器安全管理平臺。根據項目計劃會逐步覆蓋服務器資產管理、威脅掃描、Webshell掃描查殺、基線檢測等各項功能。

本次開源做爲開源計劃的第一步，僅包含 Webshell 檢測引擎部分，重點調優 Webshell掃描檢測效果。目前放出的是一個可執行的命令行版本 Webshell 檢測工具。

下載地址： https://github.com/chaitin/cloudwalker

6.WebShell Detector 

免費，在線檢測查殺

php/python腳本，幫助您查找和識別php/cgi（perl）/asp/aspx shell。Web Shell Detector具備「Web shell」簽名數據庫，可幫助識別高達99％的「Web shell」。

下載地址： http://www.shelldetector.com/

7.BugScaner killwebshell

經過對流行webshell和後門的代碼特徵快速定位出文件是不是木馬文件！目前只針對PHP文件代碼檢測,其餘類型的語言,暫時不支持。

在線查殺地址：http://tools.bugscaner.com/killwebshell/

8.深度學習模型檢測PHP Webshel

在線查殺地址：http://webshell.cdxy.me/

參考文章：

https://github.com/LandGrey/webshell-detect-bypass

https://www.uedbox.com/post/51754/

本文分享自微信公衆號 - 貝塔安全實驗室（BetaSecLab）。
若有侵權，請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」，歡迎正在閱讀的你也加入，一塊兒分享。