全球主机交流论坛

标题: 【WebShellQuickScanner】快速檢查WebShell脚本 [打印本页]

作者: DeepSkyFire 时间: 2020-2-28 21:31
标题: 【WebShellQuickScanner】快速檢查WebShell脚本

項目地址：https://github.com/DeepSkyFire/WebShellQuickScanner

早在17年Typecho出了個洞被好心人給安了個WebShell之後，我就一直想寫這個東西了。放飛機放了兩年我終於，寫出來了。

原理很簡單，就是關鍵字檢查。所以那種拆字混淆的還有那種圖片shell是檢查不出來的。

當然，由於PHP的危險函數還是非常多的，爲了降低誤報我只對比數個大部分WebShell都使用的PHP函數例如assert，eval。所以并不能100%檢查出所有WebShell。因此檢查結果僅供參考。

有什麽BUG請去gayhub上提出issue。

作者: h2o 时间: 2020-2-28 21:32
提示: 作者被禁止或删除内容自动屏蔽

作者: Basstorm 时间: 2020-2-28 21:33
可以支持一下

作者: DeepSkyFire 时间: 2020-2-28 21:49

h2o 发表于 2020-2-28 21:32
禁用PHP就不会有问题了

那不開站不上網問題不就徹底沒有了？

作者: kuk 时间: 2020-2-28 21:51
不错，Star了

作者: ApkB 时间: 2020-2-28 22:07
不使用PHP，完美解决

作者: DeepSkyFire 时间: 2020-2-29 19:48
看起來以上幾位大部分都贊成不使用PHP，看來我還得寫個PHP卸載脚本。

作者: 纳米科技 时间: 2020-2-29 19:52
全球安全论坛

已经star

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)