Webshell检测

即使是一款拥有99.9%的Webshell检出率的检测引擎，依然可能存在Webshell绕过的情况。 最好的方式就是做文件完整性验证。 1、文件MD5校验，将所有网站文件计算一次hash值保存，当出现应急情况时，重新计算一次hash值。

2、通过一行命令快速找出两个项目文件的差异 diff -c -a -r cms1 cms2

3、版本控制工具，如git、svn，git diff，或者在历史提交版本查看文件更改内容。

4、代码对比工具，如Beyond Compare和WinMerge。

 

 

推荐了10款Webshll检测工具，用于网站入侵排查。

1、D盾_Web查杀：http://www.d99net.net/down/WebShellKill_V2.0.9.zip

2、百度WEBDIR+在线查杀地址：WEBDIR - WebShell 扫描服务 - OpenRASP 团队

3、河马webshell查杀：SHELLPUB.COM 专注查杀，永久免费

4、Web Shell Detector：GitHub - emposha/PHP-Shell-Detector: Web Shell Det...

5、CloudWalker（牧云）在线查杀：https://webshellchop.chaitin.cn/

6、Sangfor WebShellKill工具下载地址：http://edr.sangfor.com.cn/backdoor_detection.html

7、深度学习模型检测PHP Webshell：php-webshell

8、PHP Malware Finder：GitHub - jvoisin/php-malware-finder: Detect potent...

9、findWebshell：GitHub - he1m4n6a/findWebshell: findWebshell是一款基于p...

10、在线webshell查杀工具：在线webshell查杀 - 在线工具