黑帽SEO
免费发布泛目录 蜘蛛池 黑帽SEO工具

webshell检测工具

  PHP-malware-finder的检测原理是基于YARA规则爬取文件系统和测试文件,如可以发现经过两次编码、解压的危险参数。

  使用方法

  两种使用方法:

  $ http://www.xisewbms.cn/phpmalwarefinder -h

  Usage phpmalwarefinder [-cfhtv] [-l (php|asp)] …

  -c Optional path to a configuration file

  -f Fast webshell检测工具 mode

  -h Show this help message

  -t Specify the number of threads to use (8 by default)

  -v Verbose mode

  -l Set language (‘asp’, ‘php’)

  也可以这样:

  $ yara -r http://www.xisewbms.cn/php.yar /var/www

  $ yara -r http://www.xisewbms.cn/asp.yar /var/www

  可以通过修改yar文件添加规则:

  webshell检测工具(PhP)

  使用测试:

  webshell检测工具(PhP)

  查杀一下自己平时收集到的免杀shell,覆盖度还是蛮高的。

  下载地址

  github地址:

  https://github.com/nbs-system/php-malware-finder

未经允许不得转载:黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程 » webshell检测工具
分享到: 更多 (0)

黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

不做韭菜坚决不做韭菜