传说中的Webshellscanner V1.0版发布
其实很早就想做一个application版本的扫描webshell的工具,对于很多大站,这个工具可以有效的帮助站长发现藏在网站中某个很难被察觉的小角落里的webshell,甚至可以帮助站长发现自己web程序本身就存在的固有漏洞。
网上也许早就有类似的工具,但有二点要求决定了必须得自己写。一是写程序的人不一定是做安全的人,特征的选择并不一定就十分精确;二是也许写程序的人是做安全的人,但也许他会留个手脚什么的,我也无法知道。
拖了大概有一年时间,终于写好了第一个版本,前几天friddy已经抢先发布了:http://www.friddy.cn/article.asp?id=104,当然形容的也许过火了点,不过确实能满足日常网站扫描的需要了,对于坊间流行的webshell,基本上可以做到一网打尽了。当然,扫描的结果需要站长们自行分析,误报也许会很多,因为基于特征匹配的,从程序上很难判断哪些是webshell哪些是一句话木马哪些是web漏洞而哪些又是正常使用。
几点说明:
1.asp基本上学习了lake2的规则,在此感谢下前辈们的成果;
2.aspx、jsp主要是对主流的webshell的匹配;
3.php除了匹配主流的webshell外,还对许多可以执行代码的关键词进行了匹配。
4.程序是.net下开发的,需要.net2.0的环境支持,我们已经做好原始包与无须环境支持包的下载。
软件提供免费下载,可以随意流传、使用,希望可以对广大站长带来一点小小的帮助。如果需要修改或者有什么建议或者有无法查找到的webshell,希望能提交反馈给我,我会进行更新。
如图是Webshellscanner的界面:
如图是生成的扫描报告:
下载地址:
支持.net2.0环境请下载:
http://www.oldjun.com/download/WebshellScanner.rar
不支持.net2.0环境请下载:
http://www.oldjun.com/download/netWebshellScanner.rar
大家把php马都zend吧,一般人不告诉他,哈哈