scaing-backdoor新一代webshell扫描工具,通过各种规则和算法实现服务器脚本后门查杀。

自动草稿

目前已实现功能:

根据关键字静态扫描webshell
使用说明
python scan.py -h
scan usage:
简单使用:scan.py filepath
-h,–help: 获取帮助信息.
-v, –version: 获取scan版本
-p,–path: 指定将要扫描的路径
-l,–low: 系统/数据库弱密码扫描
TODO

文件大小判断(可配置选项
支持多命令选项
动态扫描
十六进制度读取文件
提取webshell关键字
弱密码提示/潜在威胁提示
提供多系统支持
特征库包含各种木马/病毒/文件路径/cms/shell/框架信息等特征码为各个平台提供特征码支持
文章来源及下载

https://github.com/SecWiki/scaing-backdoor

声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。