网络安全检测工具推荐：webshell

技术  /  管理员 发布于 2年前   444

网站服务器被黑客入侵，这是我们身边时常会发生的事情，而当我们遇到网站服务器被入侵时，就需要借助工具来排查系统可能存在的安全漏洞，从而快速解决麻烦，规避风险，这其中webshell检测工具是必不可少的。本文为大家介绍6款常见的Webshell检测工具，看看你更中意哪一个?

1、D盾_Web查杀

阿d出品，使用自动研发不分扩展名的代码分析引擎，能分析更为隐藏的webshell后门行为。

兼容性：只提供windows版本。

下载地址：

http://www.d99net.net/down/WebShellKill_V2.0.9.zip

2、百度WEBDIR+

下一代Webshell检测引擎，采用先进的动态监测技术，结合多种引擎零规则查杀。　

兼容性：提供在线查杀木马，免费开放API支持批量检测。

下载地址：

https://scanner.baidu.com/

3、河马

专注webshell查杀研究，拥有海量webshell样本和自主查杀技术，采用传统特征+云端大数据双引擎的查杀技术。

查杀速度快、精度高、误报低。

兼容性：支持windows、linux，支持在线查杀。　

下载地址：

https://www.shellpub.com/

4、Sangfor WebShellKill

Sangfor WebShellKill，网站后门检测工具，是一款web后门专杀工具，不仅支持webshell的扫描，同时还支持暗链的扫描。

是一款融合了多重检测引擎的查杀工具。能更精准地检测出web网站已知和未知的后门文件。

兼容性：支持windows、linux

下载地址：

https://edr.sangfor.com.cn/#/index/home

5、CloudWalker(牧云)

一个可执行的命令行版本webshell检测工具。目前，项目已停止更新。

兼容性：提供linux版本，windows暂不支持。

下载地址：

https://webshellchop.chaitin.cn/

　　

6、PHP Malware Finder

PHP Malware Finder是一款优秀的检测webshell和恶意软件混淆代码的工具

兼容性：提供linux，windows暂不支持。

下载地址：

https://github.com/jvoisin/php-malware-finder