webshell扫描器都有什么
时间: 2023-06-12 15:06:22 浏览: 50
常见的 Webshell 扫描器有以下几种:
1. WSSAT:WSSAT(Web Service Security Assessment Tool)是一款用于检测 Web 应用程序中 Web Shell 的工具。
2. Yara:Yara 是一款基于规则匹配的工具,可以用于检测 Web Shell 和其他恶意软件。
3. PHP Shell Detector:PHP Shell Detector 是一个针对 PHP 文件的 Web Shell 检测工具。
4. XuanwuLab Webshell Detector:XuanwuLab Webshell Detector 是一款基于特征码匹配的 Web Shell 检测工具。
5. Kali Linux:Kali Linux 是一款流行的 Linux 发行版,内置了多种 Web Shell 扫描器,如 Metasploit、Nmap、OpenVAS 等。
相关问题
拿到webshell有什么用
Webshell是一种类似于后门的程序,可以在Web服务器上执行恶意代码,攻击者可以通过Webshell来维持对受攻击系统的控制,进行数据窃取、植入木马等操作。同时,Webshell还可以被用来测试Web应用程序的安全性,帮助网络管理员及时发现并修复漏洞。
什么是webshell
Webshell是黑客经常使用的一种恶意脚本,其目的是获得对服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等。它是一种常见的攻击工具,黑客通常利用常见的漏洞,如SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分,最终达到控制网站服务器的目的。Webshell的特点是多样的,有些只起到连接外界的作用,允许黑客插入更加精准的恶意脚本,执行他们所需要的指令;而另一些则可能更加复杂,带有数据库或文件浏览器,让黑客能够从远程地方查看入侵系统的代码和数据。总之,Webshell是一种极其危险的工具,常被网络罪犯和高级持续威胁(APTs)使用。\[2\]\[3\]
#### 引用[.reference_title]
- *1* [常用的WebShell管理工具](https://blog.csdn.net/qq15577969/article/details/109060585)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item]
- *2* *3* [webshell是什么?](https://blog.csdn.net/Anakin6174/article/details/115658654)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]