扫瞄攻击

关注公众号 jb51net

关闭
phpscan php后门扫描程序

phpscan php后门扫描程序

热门排行

简介

PHP Backdoor Scan基于语义分析的php后门扫描
感谢23hush同学,感谢CFC4N同学,感谢衰仔同学,感谢Sawako同学,感谢secsay的所有同学,感谢人人网MVP,感谢国家 低调发布一个测试版本,目前不开放插件模式,目前暂不支持xss扫描和SQL注入扫描
特点基于语义分析,能有效识别类似下面的后门方式,可自写插件进行特定类型分析。
[code]
$aa=$_GET['test'];
$aa($bbb);
$_POST[f]($_POST[c]);
$data=$_POST[c];
eval($data);
[/code]
使用说明两个程序都只扫描目录中的php和inc文件。
php_shell_scan.exe采用语义分析的方法进行后门检测,分严谨扫描模式和深度探索模式。 日志添加在程序目录下scan.log中
严谨扫描模式
[code]
php_shell_scan.exe dir
php_shell_scan.exe file
[/code]
深度探索模式
[code]
php_shell_scan.exe dir maybe
php_shell_scan.exe file maybe
[/code]
php_shell_scan_re.exe基于正则表达式,需要较多人工干预 日志添加在程序目录下relog.log中 用法:
php_shell_scan_re.exe dir

大家还下载了