下载  >  工具下载  >  服务器安全工具  >  网站恶意网页木马扫描器(WebshellScanner)

网站恶意网页木马扫描器(WebshellScanner)
分类:服务器安全工具查看:9544下载:344
 持扫描木马类型: asp/aspx/php/jsp/asa/cer
软件主要功能:
1.搜索网站里面的网页木马(Webshell)
2.生成统计报表
用来查询网站是不是被挂马了,一般用于服务器上的操作,或将服务器上的源码下载到本地,然后用此软件查找。
处理了一下第一版大家的要求,修复了一些小的bug,加入了自动更新程序,在windows2003、windows xp、windows 2000 server 无.net环境下测试通过,简单的更新说明如下:
1.添加自动升级模块,.net环境下可完成在线升级;
--------------------------------------------------------
升级需要请求服务器下载文件替换,如果下载失败,请手动下载更新。更新程序需要服务器装有.net v2.0.50727 版本以上的环境才能运行,因此不支持.net的服务器无法使用自动更新。
2.无需.net环境运行扫描程序;
--------------------------------------------------------
这个问题比较头疼的,程序是.NET 开发的,需要安装 .NET Framework,但Windows 2000、Windows XP 和 Windows 2003 默认都没有.NET 2.0 运行环境。于是利用移动飞信的原理,利用fetion的程序加载主程序,可以使主程序可以运行在不支持.net的环境下。大家可以用VMDotNet包中的文件运行大多数.net开发的程序,如果缺少dll,加上即可。
3.添加asp规则,主要针对asp的webshell绕过机制;
--------------------------------------------------------
由于本来的规则基本是lake2的规则以及少许修改版,于是很多同志找出了很多绕过逃避检测的机制,比如用access或者excel创建asp文件的小马,比如include包含gif之类的伎俩等等等等。本版中这些绕过机制均得到处理。(还想绕过的朋友try一下看看我的正则健壮不健壮)
4.更新php规则,添加了eval下运行的少数加密函数;
--------------------------------------------------------
php下把加密的文件先通过函数解密再eval运行,本次版本处理了几个不常见的函数:gzinflate 、str_rot13等等;php确实还有很多绕过的方法,而且很难检测,呜呼哀哉,我也没辙了...
5.增加了利用IIS6.0文件夹解析漏洞以及文件解析漏洞隐藏的shell的检查;
--------------------------------------------------------
这个没啥好说的,目录叫1.asp或者文件叫1.asp;2.jpg,很显然被人入侵了,需要仔细检查检查问题了。
6.修复一处bug(驱动器下第一层目录无法扫描);
--------------------------------------------------------
测试的时候无意中发现的,貌似还没有人向我提交这个问题,估计大家都直接扫目录的,并没有扫盘(确实没必要扫盘~) 
声明:

本站所有资源均由网友贡献发布,或转载各大下载站。请自行检查软件的完整性!本网站所有资源仅供学习和参考。请勿用于商业用途,否则造成的一切后果由您自行负责!如有侵权,请联系我们删除下架。联系方式:admin@php.cn

最近更新

查看更多

最新课程

查看更多
  • 【web前端】Node.js快速入门
    【web前端】Node.js快速入门
    本课程专为初学者量身打造,旨在帮助学员快速掌握Node.js的基础知识与核心技术。课程从Node.js的安装与环境配置开始,逐步深入解析其异步编程模型、模块系统以及事件驱动机制。通过丰富的实战案例,学员将学会如何使用Node.js搭建高效、稳定的Web服务器,处理HTTP请求与响应,以及进行文件操作与数据库交互。此外,课程还将介绍Node.js在前端开发中的典型应用场景,助力学员快速提升实战能力,轻松应对前端开发的挑战。
  • 国外Web开发全栈课程全集
    国外Web开发全栈课程全集
    本课程是一套涵盖HTML、CSS、JavaScript、Vue.js、React、Flutter以及移动APP开发的全面教程。从基础的网页制作到复杂的前后端交互,再到移动应用的实战开发,课程内容丰富,实战性强。学员将通过一系列实战项目,深入了解并掌握各类开发技能,快速成长为全栈开发工程师。无论是初学者还是有一定经验的开发者,都能从中受益。通过本课程的学习,你将具备独立开发Web应用与移动应用的能力,为未来的职业发展打下坚实的基础。
  • Go语言实战之 GraphQL
    Go语言实战之 GraphQL
    本课程旨在帮助学习者掌握如何使用Go语言实现GraphQL服务。课程从GraphQL的基础知识讲起,深入剖析其数据查询语言的特点和优势,随后结合Go语言的特性,详细讲解如何构建GraphQL服务器、处理请求、定义数据模式等。通过丰富的实战案例,学习者将学会如何在实际项目中集成GraphQL,提升数据交互的灵活性和效率。课程适合有一定Go语言基础的开发者,是构建高效、现代化API的必备之选。
  • 550W粉丝大佬手把手从零学JavaScript
    550W粉丝大佬手把手从零学JavaScript
    本课程,专为初学者打造,由谷歌大佬亲自授课。课程从JavaScript的基础知识讲起,逐步深入,涵盖语法、函数、对象、事件处理等内容。通过生动的案例和实战练习,帮助学员快速掌握JavaScript的核心技能。大佬将亲自解答学员疑惑,分享编程心得,让学员在轻松愉快的氛围中成长为JavaScript高手。无论你是编程小白,还是希望提升技能的开发者,本课程都将是你学习JavaScript的不二之选。
  • python大神Mosh,零基础小白6小时完全入门
    python大神Mosh,零基础小白6小时完全入门
    本课程带领你踏上编程之旅。从零基础开始,这个为期 6 小时的课程将指导你掌握 Python 的基本原理和高级概念。 无论你是初学者还是希望提高技能的经验丰富的程序员,Mosh 的深入讲解和清晰的教学方法将使你快速掌握 Python。深入了解变量、数据类型、条件语句、循环、函数、对象和模块,并通过动手练习巩固你的理解。 本课程是学习 Python 的理想选择,能够为各种职业领域做好准备。Mosh 的专业知识和对教育的热情将使你充满信心,踏上成为一名熟练的 Python 开发人员的道路。