工具介绍webshell就是一种可以在web服务器上执行的后台脚本或者命令执行环境,黑客通过入侵网站上传webshell后获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。
暗链,指站点被黑客利用技术入侵,并且取得权限,经过代码的添加,实现隐藏的一个或者多个导出链接,站长以及管理员很难发现链接的存在。暗链的存在往往标志着该网站存在安全漏洞,轻则该网站会成为一些非法网站提升seo排名的工具,重则该漏洞会被不法分子利用攻击。
WebShellkiller作为一款web后门专杀工具,不仅支持webshell的扫描,同时还支持暗链的扫描。这是一款融合了多重检测引擎的查杀工具。在传统正则匹配的基础上,采用模拟执行,参数动态分析监测技术、webshell语义分析技术、暗链隐藏特征分析技术,并根据webshell的行为模式构建了基于机器学习的智能检测模型。传统技术与人工智能技术相结合、静态扫描和动态分析相结合,更精准地检测出WEB网站已知和未知的后门文件。
WebShellkiller3.3版本在原来的基础上,优化了webshell检出规则,大大提高webshell检出率。同时支持敏感关键词的暗链检测,除了默认敏感词,用户可自行定义敏感词。
程序主界面:支持用户自定义路径扫描,支持两种扫描策略。
程序扫描界面:实时展示扫描情况,支持右键快速定位和处理威胁文件。
导出报表:支持用户通过报表形式,导出扫描结果。
反馈界面:支持用户通过简单的文字和添加附件的方式反馈使用过程中存在的问题。
暗链检测配置界面:支持暗链检测功能开启/关闭设置,和新增用户自定义敏感词。