freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何使用Web Shell Detector识别和检测站点中的可疑Shell脚本
2023-02-07 23:21:44
所属地 广西

关于Web Shell Detector

Web Shell Detector是一款功能强大的PHP脚本,该脚本可以帮助广大研究人员识别、检测和发现目标站点中的可疑PHP/CGI(PERL)/ASP/ASPX Shell脚本。Web Shell Detector提供了一个“Web Shell”签名数据库,可以帮助我们识别网络中大约99%的“Web Shell”。通过使用最新的JavaScript和CSS技术,该工具成功实现了友好的用户接口和体积上的轻量级。

检测数量

当前版本的Web Shell Detector支持检测的已知Shell数量为604。

工具要求

1、PHP 5.x;

2、OpenSSL(针对安全文件上传);

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/emposha/PHP-Shell-Detector.git

工具使用

1、首先,我们需要将项目提供的shelldetect.php和shelldetect.db文件上传到服务器的根目录中;

2、在浏览器中打开shelldetect.php文件,文件样例:【点我获取】;

3、使用默认的用户名和密码,用户名为admin,密码为password;

4、检查所有奇怪的文件,如果有些文件看起来可疑,请将其发送到http://www.shelldetector.com。提交文件之后,团队会对其进行检测,如果存在任何威胁,则会将其添加到Web Shell Detector的Web Shell签名数据库中;

5、如果工具发现并识别了任何Web Shell,请使用ftp/ssh客户端将其从Web服务器中删除(重要事项:请小心,因为某些shell可能会集成到系统文件中!);

工具选项

extension - 需要扫描的扩展插件

showlinenumbers - 显示可疑函数使用的代码行数

dateformat - 配合访问时间和修改时间使用

langauge - 语言切换

directory - 扫描指定目录

task - 执行不同的扫描任务

report_format - 设置输出报告文件格式

filelimit - 扫描的最大文件数量

useget - 激活_GET变量以接收任务

authentication - 开启身份认证,使用用户名和密码保护脚本安全

remotefingerprint - 远程获取Shell签名

工具运行演示

工具在线使用

线上地址:【点我访问

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

Web Shell Detector:【GitHub传送门

参考资料

http://www.opensource.org/licenses/mit-license.php

https://github.com/emposha/Shell-Detector

http://www.website.com/shelldetect.php

http://www.shelldetector.com/

# webshell # webshell检测
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录