Web Shell Detector – 是一个 php 脚本,可帮助您查找和识别 php/cgi(perl)/asp/aspx shell。Web Shell Detector 有一个“web shell”签名数据库,可帮助识别高达 99% 的“web shell”。通过使用最新的 javascript 和 css 技术,web shell 检测器具有轻量级和友好的界面。

用法

要激活 Web Shell 检测器:

将 shelldetect.php 和 shelldetect.db 上传到你的根目录

在浏览器中打开 shelldetect.php 文件

使用默认用户名和密码

用户名:admin 密码:protect

检查所有奇怪的文件,如果某些文件看起来可疑,请将它们发送到https://www.shelldetector.com团队。提交文件后,将对其进行检查,如果有任何威胁,它将被插入到“web shell 检测器”web shell 签名数据库中。

如果发现并识别出任何 web shell,请使用您的 ftp/ssh 客户端将其从您的 web 服务器中删除(重要提示:请小心,因为某些 shell 可能已集成到系统文件中!)。