设为首页收藏本站

 立即注册  找回密码
 立即注册
HS2V主机综合交流论坛»论坛 主机综合交流 美国VPS综合讨论 【WebShellQuickScanner】 快速檢查WebShell脚本 ...
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
返回列表 发新帖
查看: 136|回复: 6

【WebShellQuickScanner】 快速檢查WebShell脚本

[复制链接]

【WebShellQuickScanner】 快速檢查WebShell脚本

[复制链接]
DeepSkyFire

5

主题

49

回帖

125

积分

注册会员

积分
125
DeepSkyFire

5

主题

49

回帖

125

积分

注册会员

积分
125
2020-2-28 21:31:14 | 显示全部楼层 |阅读模式
項目地址:https://github.com/DeepSkyFire/WebShellQuickScanner

早在17年Typecho出了個洞被好心人給安了個WebShell之後,我就一直想寫這個東西了。放飛機放了兩年我終於,寫出來了。

原理很簡單,就是關鍵字檢查。所以那種拆字混淆的還有那種圖片shell是檢查不出來的。

當然,由於PHP的危險函數還是非常多的,爲了降低誤報我只對比數個大部分WebShell都使用的PHP函數例如assert,eval。所以并不能100%檢查出所有WebShell。因此檢查結果僅供參考。

有什麽BUG請去gayhub上提出issue。
回复

使用道具 举报

h2o

7

主题

1930

回帖

4784

积分

论坛元老

积分
4784
h2o

7

主题

1930

回帖

4784

积分

论坛元老

积分
4784
2020-2-28 21:32:50 | 显示全部楼层
可以 支持一下
回复

使用道具 举报

Basstorm

1

主题

63

回帖

131

积分

注册会员

积分
131
Basstorm

1

主题

63

回帖

131

积分

注册会员

积分
131
2020-2-28 21:33:48 | 显示全部楼层

h2o 发表于 2020-2-28 21:32

禁用PHP就不会有问题了
那不開站不上網問題不就徹底沒有了?
回复

使用道具 举报

DeepSkyFire

5

主题

49

回帖

125

积分

注册会员

积分
125
DeepSkyFire 楼主

5

主题

49

回帖

125

积分

注册会员

积分
125
2020-2-28 21:49:43 | 显示全部楼层
不错,Star了
回复

使用道具 举报

kuk

25

主题

384

回帖

999

积分

高级会员

积分
999
kuk

25

主题

384

回帖

999

积分

高级会员

积分
999
2020-2-28 21:32:00 | 显示全部楼层
不使用PHP,完美解决
回复

使用道具 举报

ApkB

12

主题

1351

回帖

3106

积分

论坛元老

积分
3106
ApkB

12

主题

1351

回帖

3106

积分

论坛元老

积分
3106
2020-2-28 21:51:06 | 显示全部楼层
看起來以上幾位大部分都贊成不使用PHP,看來我還得寫個PHP卸載脚本。
回复

使用道具 举报

DeepSkyFire

5

主题

49

回帖

125

积分

注册会员

积分
125
DeepSkyFire 楼主

5

主题

49

回帖

125

积分

注册会员

积分
125
2020-2-28 22:07:30 | 显示全部楼层
全球安全论坛

   已经star
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2026-3-29 14:14 , Processed in 0.023180 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表