免费且开源-PHP后门扫描工具v1.0.2(PHP Backdoor Scanner)
2023/03/04 19:23:20
很久没来4414了,今天我来发个帖子,也算是给这免费的小工具宣传一下。。。
PHP后门扫描工具v1.0.2(PHP Backdoor Scanner)
怎么说呢,这个工具可能对于站长来说有点鸡肋,因为很多站长都会去下载宝塔这类的面板,而面板中会带有扫描木马的插件,而这个扫描工具这个似乎有点多余了,但我反过来一想,这个工具也许可以用在那些并没有任何防护的站点上,这个东西也应该算没白弄
运作原理:
在网站后门木马中,常会使用到php中的危险函数,如eval、system、shell_exec这类函数,而使用本工具可以进行快速扫描指定目录下的所有php文件,包含了危险函数的php将会被输出至页面中,信息包含存在的函数与文件路径。
使用说明:
将Scanner.php文件上传至网站任意处,然后访问该文件即可
使用截图
开源地址:
https://gitee.com/s3ve/php-backdoor-scanner
代码贡献:AVANS无名、AVANS狗子、ChatGPT
(是的,你没有看错,部分代码来源于ChatGPT人工智能生成)
如果觉得以上对你有用的话,在gitee上可以点个star,并且关注该项目,我们后续会持续更新该工具,加入更多的功能,谢谢。
PHP后门扫描工具v1.0.2(PHP Backdoor Scanner)
怎么说呢,这个工具可能对于站长来说有点鸡肋,因为很多站长都会去下载宝塔这类的面板,而面板中会带有扫描木马的插件,而这个扫描工具这个似乎有点多余了,但我反过来一想,这个工具也许可以用在那些并没有任何防护的站点上,这个东西也应该算没白弄
运作原理:
在网站后门木马中,常会使用到php中的危险函数,如eval、system、shell_exec这类函数,而使用本工具可以进行快速扫描指定目录下的所有php文件,包含了危险函数的php将会被输出至页面中,信息包含存在的函数与文件路径。
使用说明:
将Scanner.php文件上传至网站任意处,然后访问该文件即可
使用截图
开源地址:
https://gitee.com/s3ve/php-backdoor-scanner
代码贡献:AVANS无名、AVANS狗子、ChatGPT
(是的,你没有看错,部分代码来源于ChatGPT人工智能生成)
如果觉得以上对你有用的话,在gitee上可以点个star,并且关注该项目,我们后续会持续更新该工具,加入更多的功能,谢谢。