代码拉取完成,页面将自动刷新
同步操作将从 he1m4n6a/findWebshell 强制同步,此操作会覆盖自 Fork 仓库以来所做的任何修改,且无法恢复!!!
确定后同步将在后台操作,完成时将刷新页面,请耐心等待。
##工具简介 findWebshell是一款基于python开发的webshell检查工具,可以检查任意类型的webshell后门。
##使用说明 Usage: main.py [options]
Options:
-h, --help show this help message and exit
-p PATH, --path=PATH input web directory filepath
-o OUTPUT, --output=OUTPUT
create a html report
-e php|asp|aspx|jsp|all, --ext=php|asp|aspx|jsp|all
define what's file format to scan
示例
python main.py -e php -p /var/www/test -o output
-e 网页格式
-p 扫描的路径
-o 生成的html文件名,默认生成report.html
##开发文档 ###字典添加
php_sensitive_words = {
"www.phpdp.org":"PHP神盾加密后门",
"www.phpjm.net":"PHP加密后门"
}
php_webshell = [
"后门.php",
"xxoo.php",
"一句话.php"
]
###插件开发
插件命名格式:网页类型_后门类型-plugin.py
示例
php_eval_assert-plugin.py
php_preg_replace-plugin.py
asp_execute-plugin.py
函数格式
def judgeBackdoor(fileCtent)
成功返回后门类型,失败返回None
示例
def judgeBackdoor(fileCtent):
if keyword in fileCtent:
result = re.compile(rule).findall(fileCtent)
if len(result) > 0:
return backdoorType
else:
return None
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。