网站服务器被黑客入侵是每一位站长或网站管理员都可能会面对的问题,而当我们遇到网站服务器被入侵时,就需要借助工具来排查系统可能存在的安全漏洞,从而快速解决麻烦,规避风险,这其中webshell检测工具是必不可少的。本文为大家介绍5款常见的Webshell检测工具,您可以根据实际情况选择合适的工具。
1、xray
xray 是长亭科技推出的一款免费的、功能强大的安全评估工具。
优点:xray 2.0不仅仅是一个工具,而是一整个系列,旨在为用户提供全面的安全解决方案,以满足不同安全场景的需求。通过这一系列的工具,我们希望能够为用户解决实际问题,为安全行业带来价值。
缺点:功能较多,需要根据文档以命令行方式运行。
2、D盾_防火墙
阿d出品,使用自动研发不分扩展名的代码分析引擎,能分析更为隐藏的webshell后门行为。
优点:『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计!限制了常见的入侵方法,让服务器更安全!
缺点:只提供windows版本。
官网:https://www.d99net.net/
3、河马webshell查杀
专注webshell查杀研究。拥有海量webshell样本和自主查杀技术,采用传统特征+深度检测+机器学习+云端大数据多引擎检测技术。查杀精度高、误报低。
优点:支持windows、linux,支持在线查杀。
缺点:站长自用的webshell工具,没发现什么缺点。
官网:https://www.shellpub.com/
4、CloudWalker(牧云)
一个可执行的命令行版本webshell检测工具。
目前,项目已停止更新。
官网:https://webshellchop.chaitin.cn/
5、PHP Malware Finder
PHP Malware Finder是一款优秀的检测webshell和恶意软件混淆代码的工具
2、百度WEBDIR+
2025年1月2日更新:已扑街,官网都打不开了,真是百度的一贯尿性!
下一代Webshell检测引擎,采用先进的动态监测技术,结合多种引擎零规则查杀。具有高查杀率、低误报、高性能的特点。
优点:提供在线查杀木马,免费开放API支持批量检测。
缺点:很久没更新了、API方式需要代码方式运行。
官网:https://scanner.baidu.com/
优点:开源免费。
缺点:只支持linux系统,需要一定代码能力。
官网:https://github.com/jvoisin/php-malware-finder
