項目地址:https://github.com/DeepSkyFire/WebShellQuickScanner
早在17年Typecho出了個洞被好心人給安了個WebShell之後,我就一直想寫這個東西了。放飛機放了兩年我終於,寫出來了。
原理很簡單,就是關鍵字檢查。所以那種拆字混淆的還有那種圖片shell是檢查不出來的。
當然,由於PHP的危險函數還是非常多的,爲了降低誤報我只對比數個大部分WebShell都使用的PHP函數例如assert,eval。所以并不能100%檢查出所有WebShell。因此檢查結果僅供參考。
有什麽BUG請去gayhub上提出issue。