webshell是一種可以在web服務器上執行後台腳本或者命令的後門,黑客通過入侵網站上傳webshell後獲得服務器的執行操作權限,比如執行系統命令、竊取用戶數據、刪除web頁面、修改主頁等,其危害不言而喻。而WebShell掃描檢測工具可輔助查出該後門。
來源:體驗盒子
https://www.uedbox.com/post/51754/
WebShell掃描工具適用
1.D盾防火牆阿D出品,免費,GUI,WebShell掃描檢測查殺
D盾查殺功能特性簡介支持系統:win2003/win2008/win2012/win2016PHP支持:FastCGI/ISAPI (版本:5.x至7.x)一句話免疫,WebShell掃描查殺,主動後門攔截,SESSION保護,防WEB嗅探,防CC,防篡改,注入防禦,防XSS,防提權,上傳防禦,未知0day防禦,異 形腳本防禦等等。防止黑客入侵和提權,讓服務器更安全。『目錄限制』有效防止入侵者通過腳本上傳危險程序或代碼,讓服務運行於安全狀態。『執行限制』防範入侵者執行危險程序,防範提權的發生。『網絡限制』禁止腳本連接本機的危險端口,如常見的Serv-U提權端口,防範通過第三方軟件的網絡端口進行提 權禁止UDP向外發送,可有效防範UDP的DDOS攻擊,如PHPDDOS等,有效限制網絡帶寬給惡意占用『.net安全』去除 .net 一些危險基因,讓服務器更安全!『注入防禦』防範因網站有注入問題導致服務器給入侵。『3389防禦』防範黑客未經許可登陸你的3389,讓服務器更安全!『禁止下載某文件類型』防止不該給下載的文件給下載,防止信息外露!『允許執行的腳本擴展名』有效的防止未經允許的擴展名腳本惡意執行,如:CER,CDX 等擴展名的木馬。或是 /1.asp/1.gif 等會執行的情況『禁止如下目錄執行腳本』防止圖片和上傳等可寫目錄執行腳本『防範工具掃描網站目錄和文件信息』讓入侵者不容易知道你的網站結構『防範MSSQL數據庫錯誤信息反饋暴露表或數據信息』防範信息暴露。2.WEBDIR+百度WebShell掃描檢測引擎百度OpenRASP團隊,推出的一款WebShell檢測引擎,免費,Shell在線檢測查殺
WEBDIR+ WebShell檢測引擎支持的文件類有 php, phtml, inc, php3, php4, php5, war, jsp, jspx, asp, aspx, cer, cdx, asa, ashx, asmx, cfm支持的壓縮包有 rar, zip, tar, xz, tbz, tgz, tbz2, bz2, gz上傳後的文件或者壓縮包,會經過WEBDIR+三種引擎的掃描檢測,檢測後文件會被立即刪除,全程無人工介入。傳統的正則表達式方式,存在高誤報、低查殺率的問題,WEBDIR+採用先進的動態監測技術,結合多種引擎零規則查殺3.WebShell DetectorWebShell掃描檢測器php/python腳本,幫助您查找和識別php/cgi(perl)/asp/aspx shell。Web Shell Detector具有「Web shell」簽名數據庫,可幫助識別高達99%的「Web shell」。
Web Shell Detector WebShell檢測器4.WebShellkillerwebshell後門掃描檢測工具
WebShellkillerWebShellkiller作為一款web後門專殺工具,不僅支持webshell掃描,同時還支持暗鏈的掃描。這是一款融合了多重檢測引擎的查殺工具。在傳統正則匹配的基礎上,採用模擬執行,參數動態分析監測技術、webshell語義分析技術、暗鏈隱藏特徵分析技術,並根據webshell的行為模式構建了基於機器學習的智能檢測模型。傳統技術與人工智能技術相結合、靜態掃描和動態分析相結合,更精準地檢測出WEB網站已知和未知的後門文件。軟件特性5.Webshell.pub專注查殺
shellpub webshell查殺也稱河馬查殺,擁有海量webshell樣本和自主查殺技術,採用傳統特徵+雲端大數據雙引擎的查殺技術。查殺速度快、精度高、誤報低,形成科學查殺鑑定標準,可對同行產品進行查殺能力測評。6.PHP Malware Finderwebshell掃描查殺PHP-malware-finder盡最大努力檢測混淆/狡猾的代碼以及使用惡意軟件/ webshell常用的PHP函數的文件。
PHP Malware Finder繞過PMF是微不足道的,但它的目標是抓住小孩和白痴,而不是那些有大腦功能的人。通過根據一組YARA規則爬行文件系統和測試文件來執行檢測。是的,就這麼簡單!PMF不是使用基於散列的方法,而是嘗試儘可能多地使用語義模式,以檢測諸如「a $ _GET變量被解碼兩次,解壓縮,然後傳遞給某些危險的函數,如system」之類的事情。安裝這也可以通過一些Linux包管理器實現:sudo apt-get install yara或yum install yara等下載 php-maleware-findergit clone https://github.com/nbs-system/php-malware-finder.git使用Usagephpmalwarefinder[-cfhtvl]<file|folder>...-cOptional pathtoarulefile-tSpecify the number of threadstouse(8bydefault)7.CloudWalkerWebshell 掃描檢測引擎CloudWalker(牧雲)是長亭推出的一款開源服務器安全管理平台。根據項目計劃會逐步覆蓋服務器資產管理、威脅掃描、Webshell掃描查殺、基線檢測等各項功能。
CloudWalker本次開源作為開源計劃的第一步,僅包含 Webshell 檢測引擎部分,重點調優 Webshell掃描檢測效果。目前放出的是一個可執行的命令行版本Webshell檢測工具。使用$ ./webshell-detector /path/to/your-web-root/ /var/www/html /path/to/some-file$./webshell-detector-html-outputresult.html/path/to/web-root/
Webshell檢測報告目前檢測結果分為 5 個級別,級別越高說明檢測出 Webshell 的可能性越高,如果沒有級別說明不存在 Webshell 風險。https://scanner.baidu.com/http://www.shelldetector.com/http://edr.sangfor.com.cn/backdoor_detection.htmlhttps://github.com/nbs-system/php-malware-finderhttps://github.com/chaitin/cloudwalker藍隊應急響應姿勢之Linux
通過DNSLOG回顯驗證漏洞
記一次服務器被種挖礦溯源
內網滲透初探 | 小白簡單學習內網滲透
實戰|通過惡意 pdf 執行 xss 漏洞
免殺技術有一套(免殺方法大集結)(Anti-AntiVirus)
內網滲透之內網信息查看常用命令
關於漏洞的基礎知識
任意賬號密碼重置的6種方法
乾貨 | 橫向移動與域控權限維持方法總匯
手把手教你Linux提權
歡迎關注LemonSec
覺得不錯點個「贊」、「在看」哦
留言列表