webshell扫描工具(Pecker Scanner) – 测试

【基于机器学习的PHP-WebShell扫描工具】 在网络安全领域，WebShell是一种常见的攻击手段，攻击者通过植入WebShell获取服务器的控制权。为了防御这种威胁，开发了各种扫描工具，其中“基于机器学习的PHP-WebShell...

‌AntSword（又称AntSword）是一款开源的跨平台WebShell管理工具，支持多种操作系统，包括Windows、macOS和Linux‌。其主要功能包括文件管理、虚拟终端和数据库管理，适用于渗透测试和网站管理。

源代码-KOA ASP类 WebShell扫描工具v2.0.zip

能扫目前各种脚本的webshell 只能用强大、漂亮、NB三个词来形容，支持扫描几乎所有的Webshell（网页木马）。 扫描完了还可以给一个表报，扫描速度也是快的没法说，扫10000个文件的目录只要2s钟。。。。。 直接上图：

作为自己有个小站或大站的人，Webshell扫描器应该人手一份，虽然这些工具不能全部彻底清除网站里的后门，但应付大部分的主流Webshell还是很简单的 如果自己的网站里被别人放进了一个Webshell，那可不是件很爽的事情啊！我给站长们推荐2个工具，KOAcha2.0和ScanWebshell ScanWebshell是Lake2大侠写的，我个人很佩服他，这个工具是一个ASP格式的页面，可以查询ASP，cer，cdx，asa以及嵌套调用的任意格式文件，但是图片ASP木马查不到，基本原理是对特别函数的审查。挺好用的，不过也不是万能，现在已经有一些Webshell的佼佼者可以躲过它了。 个人还是比较喜欢用这个：KOA ASP类 WebShell(木马)扫描工具2.0 2009年11月4日发布 更新和增加了如下内容： 1.优化了代码。 2.修正了“查找IIS解析漏洞的文件”时，当文件夹有大写字母没识别的错误。 3.修正了“查找IIS解析漏洞的文件”时，当文件没后缀名时没识别的错误。 就是说“D:\WEBROOT\website\hack.asp\a”的一类木马也能检测出。 4.修正了“include file|virtual”代码的正则检测方式，1.0只能检测正常的“include file|virtual”代码。 现在可以检测 换了行和中间加了全角空格(　)等各种变异的“include file|virtual”代码包含文件。 5.修正了“Server.Execute|Transfer”代码的正则检测方式。 现在可以检测各种变异的“Server.Execute|Transfer”代码 6.修正了“RunatScript”代码的正则检测方式。 现在可以检测各种变异的“RunatScript”代码文件。 7.增加了更改文件名的检测。有些木马会修改文件名，当使用木马时会把文件后缀名修改为ASP，不使用时把木马文件后缀名去除。 8.增加了查看、删除、修改代码文件的功能，方便对木马的操作。（友情提示：当查看代码有乱码(可能是UTF8编码)时，请不要用本程序修改代码。） 查看代码时对危险脚步进行了高亮加大。更容易查看危险脚本。

批量扫描webshell

强大的phpddos扫描工具 很好用 不错。

lake2的作品 asp站点木马检测工具