perl版 Webshell存活检测

原理:

检测url返回状态即可

源码:

 1 #!c:\\perl\\bin\\perl.exe
 2 use warnings;
 3 use strict;
 4 use LWP::UserAgent;
 5 $| = 1;
 6 print "---------------------------------------------------------\n";
 7 print "|              Webshell online check v1.0               |\n";
 8 print "---------------------------------------------------------\n";
 9 print "|                                                       |\n";
10 print ‘|              Power by :[email protected]                        |‘."\n";
11 print "|              bbs:www.script-toolf.info                |\n";
12 print "|                                                       |\n";
13 print "---------------------------------------------------------\n";
14 my $ua = LWP::UserAgent->new();
15 $ua->timeout(5);
16 my $ok = ‘OK‘;
17 my $false = ‘False‘;
18 while(1){
19     print "---------------------------------------------------------\n";
20     open FILE, "<", "webshell.txt" or die "webshell file open error:$!\n";
21     foreach(<FILE>){
22         chomp;
23         if($_ !~ m#^http#i){$_ = ‘http://‘.$_;}
24         my $req = HTTP::Request->new(GET => "$_");
25         my $rep = $ua->request($req);
26         if($rep->status_line =~ /200/){
27             print "Yes --> $_\n";
28         }else{
29             print " No --> $_\n";
30         }
31     }
32     close FILE;
33     print "---------------------------------------------------------\n";
34     print "Ctrl+c to exit\nThe Next Check after 30sec please waite.....\n";
35     sleep(30);
36     system(‘cls‘);
37     #system(‘clear‘);
38 }
39
40 print "press any key to continue";
41 getc();

#等有时间优化一下

#注意, 这个是用于win版本, 因为开头的#!路径, 还有就是system(‘cls’)用于WIN, 如果是linux的话

#请修改system(‘cls’)为system(‘clear’)

#再把开头的#!c:\\perl\\bin\\perl.exe修改为相应的perl路径

#

#

时间: 2025-01-08 10:44:35

perl版 Webshell存活检测的相关文章

Webshell的检测

原文地址:http://www.freebuf.com/articles/others-articles/71604.html(原文主要是针对窃密型Webshell的检测来讨论的,开篇部分先介绍了传统的检测Webshell的方法,之后找出传统方法的不足,提出针对窃密webshell的新方法,这篇文章主要把精力放在其对传统方法的介绍上)目前针对Webshell的特征检测一般是通过特征比对及文件属性异常的静态检测和基于访问情况.行为模式特征的动态检测方式进行查杀. 一.传统及现有的检测方法1.静态检

ucloud api 签名加密perl版

ucloud api文档中对签名加密的方法实在看不明白,而且没有perl版本,特意写了一份供大家参考 use URI::Escape; use utf8; use Encode; use AnyEvent::HTTP::LWP::UserAgent; use Digest::SHA qw(sha1 sha1_hex sha1_base64); sub ucloudApiConn { my ( $publicKey, $privateKey, $baseUrl, $paramData ) = @_

perl版阿里云签名公共参数方法

阿里云的签名验证真心蛋疼,比如时间戳做了二次utf8转码,文档中的签名结果与实际不相符等. package AliYun; use Moose; use Redis; use POSIX qw(strftime); use Data::Dumper; use Digest::HMAC_SHA1 qw(hmac_sha1 hmac_sha1_hex); use JSON; use URI::Escape; use LWP::UserAgent; #定义签名常量 has 'accessKeyId'

java版括号匹配检测

做一个空栈,读入字符直到结尾.如果读入一个封闭符号,空栈时报错;非空时弹出栈尾字符,如果不匹配则报错.否则读入为开放字符,压入栈中.最后如果栈空,返回true. 其中用到MyStack类,详情请见 1 public class KuohaoJiancha { 2 private char [] item = {'(',')','[',']','{','}'}; 3 private MyStack stack = new MyStack(); 4 private char[] str; 5 pri

rename设计思想(Perl版)

1 作用 批量修改文件名 2 用法 rename [switches|transforms] [files] 3 参数 -h, --help 帮助. --man  查看手册. -0, --null 允许从标准输入中读取文件名. -f, --force 改名后的文件存在时,会覆盖已存在的文件. -g -i, --interactive 修改文件名时,需要逐一确认. -k,--backwards 逆序处理.应用场景是:按正序会有文件名冲突,而逆序没有.比如name1-name8,序号加1变为name

webshell检测(一)

0x01:Webshell简介 ×××者在企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的行为.常见×××方式有:直接上传获取webshell.SQL注入.远程文件包含(RFI).FTP,甚至使用跨站点脚本(XSS)作为×××的一部分,甚至一些比较老旧的方法利用后台数据库备份及恢复获取webshell.数据库压缩等.通用功能包括但不限于shell命令执行.代码执行.数据库枚举和文件管理. 1.Webshell分类 webshell从协议上来看,最开始

webshell多功能检测【超越菜刀】

webshell多功能检测[超越菜刀], 功能1:多线程检测webshell存活,以及可写的目录权限. 功能2:多线程检测webshell的根目录权限. 功能3:多线程检测webshell的首页修改权限. 功能4:多线程检测webshell是否被劫持. 功能5:多线程检测webshell的百度收录. 功能6:可批量导出,可写权限,根目录权限,首页权限等. 检测出的结果于xise相同,功能多于xise! 检测速度比xise快N倍占用电脑资源少! 下载地址:https://pan.baidu.com

浅谈webshell检测方式

一  什么是webshell "web"的含义是显然需要服务器开放web服务,"shell"的含义是取得对服务器某种程度上操作权限.webshell常常被称为匿名用户(入侵者)通过网站端口对网站服务器的某种程度上操作的权限.简单理解:webshell就是一个web的页面,但是它的功能非常强大可以获得一些管理员不希望你获得的权限,比如执行系统命令.删除web页面.修改主页等.webshell中由于需要完成一些特殊的功能就不可避免的用到一些特殊的函数,我们也就可以对着特

语义分割之车道线检测(tensorflow版)

      由于项目需要,参考了多篇相关车道线检测论文与源码,设计了一套Tensorflow版车道线检测功能. 二.基本结构:       该模型主要由以下部分组成: 1.数据源:包括所有原始数据,分组后的数据: 2.数据预处理:包括数据的准备,数据的导入,数据的提取,数据的分组(训练与测试): 3.配置文件:包括各种参数与超参数,如:训练周期,训练步长,批量数据,学习率,卷积核大小,全连接大小,训练模型存放路径(checkpoint),摘要存放路径(summary)等: 4.基础网络:包括基本