全自动Web后门扫描(转)

阅读目录

  • 工具介绍
  • 使用方法

工具介绍

这是一款全自动Web后门查杀工具,基于Python开发

某些较新的后门可能会查杀失败

规则列表来自seay博客

回到顶部

使用方法

1.按恶意代码查杀: python Scan_webshell.py 目录名
2.按修改时间查杀: python Scan_webshell.py 目录名 修改时间(格式:"2016-01-08 10:00:00")

回到顶部

回到顶部

工具下载

http://www.cnblogs.com/vforbox/p/5113532.html

时间: 2024-11-08 10:35:26

全自动Web后门扫描(转)的相关文章

(转译)2019年WEB漏洞扫描工具和软件前十名推荐

这些工具都有助于发现漏洞,从而最大限度地提高测试人员的时间和效率.这些工具,2019年更新,也可用于寻找漏洞. 为何扫描? 这资源是什么? Web应用程序对黑客具有极大的吸引力,并且出于百万种不同的原因,尤其是因为当它们管理不当和未修补时,它们突然变得非常容易攻击.我们在这个资源中所做的就是列出一堆能够渗透并点击网站的Web应用程序黑客软件(例如).按优先顺序,我们注意到这些是当今最流行的内容管理系统. WordPress 28.6% Joomla 3.3% Drupal 2.3% Magnet

小白日记28:kali渗透测试之Web渗透-扫描工具-Nikto

扫描工具-Nikto #WEB渗透 靶机:metasploitable 靶场:DVWA[默认账号/密码:admin/password] #新手先将DVWA的安全性,调到最低,可容易发现漏洞 侦察[减少与目标系统交互] Httrack:将WEB可下载的页面下载到本机,再进行本地检查[kali下安装] ##可到此网站获取代理:hidemyass.com[免费代理需小心] 扫描工具-Nikto #基于WEB的扫描工具,基本都支持两种扫描模式.代理截断模式,主动扫描模式 手动扫描:作为用户操作发现页面存

python之web路径扫描工具

# coding: UTF-8 import sys, os, time, httplibimport relist_http=[]  #http数组 def open_httptxt():  #打开TXT文本写入数组    try:        passlist = []        list_passlist=[]        xxx = file('http.txt', 'r')        for xxx_line in xxx.readlines():            #

Dynamic Web TWAIN扫描识别工具改变缓冲区图像大小

Dynamic Web TWAIN扫描识别工具改变缓冲区图像大小http://www.twain100.com/doc/3781 用ChangeImageSize Method改变Dynamic Web TWAIN的图像大小.注意:这个图像具体指的是缓冲区的图像. 支持的版本 ActiveX Edition Plug-in Edition Mac Edition Since V4.1 Since V4.1 Since V6.4 语法 Boolean ObjectName. ChangeImage

Dynamic Web TWAINTWAIN扫描识别工具添加文本到图像

Dynamic Web TWAINTWAIN扫描识别工具添加文本到图像 Dynamic Web TWAIN 是应用于Web应用程序的TWAIN扫描识别工具,只需在TWAIN接口写几行代码,就可以用兼容TWAIN的扫描仪扫描文档或从数码相机/采集卡中获取图像,并对采集下来的图像进行处理. 版本支持 Dynamic Web TWAIN各版本v7及以上 语法 Boolean ObjectName.AddText(Short ImageIndex, Int x, Int y, String Text,

小型Web应用扫描工具Grabber

小型Web应用扫描工具Grabber Grabber是Kali Linux集成的一款Web应用扫描工具.该工具适合中小Web应用,如个人博客.论坛等.该工具使用Python语言编写,支持常见的漏洞检测,如XSS.SQL注入.文件包含.备份文件检测.Ajax检测.Crytal Ball检测等功能.该工具只进行扫描,不实施漏洞利用.由于功能简单,所以使用非常方便,用户只要指定扫描目标和检测项目后,就可以进行扫描了.

Web漏洞扫描工具-python

这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞.SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的.以下是使用说明和源代码. 一.使用说明: 1.运行环境: Linux命令行界面+Python2.7 2.程序源码: Vim scanner//建立一个名为scanner的文件 Chmod a+xscanner//修改文件权限为可执行的 3.运行程序: Python scanner//运行文件 若没有携

Web漏洞扫描工具(批量破壳、反序列化、CMS)?

web漏洞扫描工具 一,Nikto,一款开源软件,不仅可用于扫描发现网页文件漏洞,还支持检查网页服务器和CGI的安全问题.它支持指定特定类型漏洞的扫描.绕过IDC检测等配置.该工具已集成于Kali Linux系统. nikto可以扫描软件版本信息,存在安全问题的文件,服务器配置问题,WEB Application层面的安全隐患,避免404误判等 扫了一下我自己的网站,好多问题...有XST攻击(XST是利用XSS和HTTP TRACE方法的组合.),apache的MultiViews利用 Mul

常用的一些web目录扫描工具

0X00目录扫描工具的作用 网站目录和敏感文件扫描是网站测试中最基本的手段之一.如果通过该方法发现了网站后台,可以尝试暴库.SQL注入等方式进行安全测试:如果发现敏感目录或敏感文件,能帮我们获取如php环境变量.robots.txt.网站指纹等信息:如果扫描出了一些上传的文件,我们甚至可能通过上传功能(一句话恶意代码)获取网站的权限. 0X01目录扫描原理 通过请求返回的信息来判断当前目录或文件是否真实存在.网站后台扫描工具都是利用目录字典进行爆破扫描,字典越多,扫描到的结果也越多. 0X02工