Webshell檢測工具可以幫助我們發(fā)現(xiàn)webshell，進一步排查系統(tǒng)可能存在的安全漏洞。

文中為大家推薦了10款Webshll檢測工具，用于網(wǎng)站入侵排查。當(dāng)然，目前市場上的很多主機安全產(chǎn)品也都提供這種WebShell檢測能力，這里暫不介紹。

1、D盾_Web查殺

阿D出品，使用自行研發(fā)不分擴展名的代碼分析引擎，能分析更為隱藏的WebShell后門行為。

兼容性：只提供Windows版本。

工具下載地址：

http://www.d99net.net/down/WebShellKill_V2.0.9.zip

2、百度WEBDIR+

下一代WebShell檢測引擎，采用先進的動態(tài)監(jiān)測技術(shù)，結(jié)合多種引擎零規(guī)則查殺。

兼容性：提供在線查殺木馬，免費開放API支持批量檢測。

在線查殺地址：

https://scanner.baidu.com/

3、河馬

專注webshell查殺研究，擁有海量webshell樣本和自主查殺技術(shù)，采用傳統(tǒng)特征+云端大數(shù)據(jù)雙引擎的查殺技術(shù)。查殺速度快、精度高、誤報低。

兼容性：支持Windows、linux，支持在線查殺。

官方網(wǎng)站：

https://www.shellpub.com/

4、Web Shell Detector

Webshell Detector具有“ Webshell”簽名數(shù)據(jù)庫，可幫助識別高達99％的“ Webshell”。

兼容性：提供php/python腳本，可跨平臺，在線檢測。

官方網(wǎng)站：

http://www.shelldetector.com/

github項目地址：

https://github.com/emposha/PHP-Shell-Detector

5、CloudWalker（牧云）

不完全體，目前放出的是一個稱為的命令行版本W(wǎng)ebshell檢測工具，開源項目已停止更新。

兼容性，提供linux版本，Windows 暫不支持。

在線查殺demo：

https://webshellchop.chaitin.cn/

github項目地址：

https://github.com/chaitin/cloudwalker

6、深度學(xué)習(xí)模型檢測PHP Webshell

一個深度學(xué)習(xí)PHP webshell查殺引擎demo，提供在線樣本檢測。

在線查殺地址：

http://webshell.cdxy.me/

7、PHP Malware Finder

PHP-malware-finder 是一款優(yōu)秀的檢測webshell和惡意軟件混淆代碼的工具

兼容性：提供linux版本，Windows 暫不支持。

github項目地址：

https://github.com/jvoisin/php-malware-finder

8、findWebshell

這個項目是一款基于python開發(fā)的webshell檢查工具，可以根據(jù)特征碼匹配檢查任意類型的webshell后門。

github項目地址：

https://github.com/he1m4n6a/findWebshell

9、在線webshell查殺工具

在線查殺地址：

http://tools.bugscaner.com/killwebshell/

推薦教程：web服務(wù)器安全