楚狂人不管个人站长还是企业的网站维护人员在自己建站的时候经常需要使用从网络上下载的一些网站程序源码以及模版主题。但是网络资源往往良莠不齐,所以为了网站的安全,使用前一定要排除后门,下面分享的是几款网站建设和维护常用的源码安全检测工具。
一、在线安全检测工具
1、virustotal
virustotal提供免费病毒扫描服务,其杀毒引擎包括了各大杀毒软件公司的产品,如Avast、Kaspersky、Norton、McAfee等等,值得称道的是这个在线病毒检测工具可以直接输入网址对网站进行检测,这是其他几款工具所不具备的功能,通过多个知名杀毒软件引擎扫描用户上传的文件、URL、IP地址、应用程序等,以检测是否存在恶意软件、病毒、蠕虫、间谍软件等恶意行为。每个上传的文件都会在这些引擎中进行检测,最后将检测结果综合起来给出分数和建议。
2、VirScan
VirScan是什么?
3、河马查杀工具
(网站安全扫描)
4、jotti
6、微步在线云沙箱
7、奇安信威胁情报查询:
8、大圣云沙箱:
https://mac-cloud.riskivy.com/detect
智能云沙箱分析中心
内置代码意图检测引擎,包含基因检测、虚拟化沙箱深度分析技术,通过云端多模型融合检测,能够精准识别webshell、PE等类型的恶意文件,并提供详实的分析报告。支持文件:EXE、DLL、DOC、DOCX、PPT、PPTX、XLS、XLSX、RTF、WPS、PDF、HTML、JPG、PNG、BMP、JAR、BAT、CHM、SWF、ZIP、RAR、APK等
不支持文件夹上传
支持大小:文件大小不超过200MB
9、scanvir
ScanVir是一个免费网站,针对计算机病毒、手机病毒、可疑文件等进行检测和分析,上传文件不能超过3MB。
二、本地网站源码病毒检测工具:
1、D盾_Web查杀工具下载:
注:新版D盾,可以当查杀工具使用,建议使用 D盾_web查杀 的用户使用新版D盾进行查杀,新版能识别更多的后门。
『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计! 限制了常见的入侵方法,让服务器更安全!
下载地址:http://www.d99net.net/down/WebShellKill_V2.0.9.zip
2、webshell网站后门检测扫描工具,多种引擎准确度高。
WebShellkiller作为一款web后门专杀工具,不仅支持webshell的扫描,同时还支持暗链的扫描。这是一款融合了多重检测引擎的网站安全查杀工具。在传统正则匹配的基础上,采用模拟执行,参数动态分析监测技术、webshell语义分析技术、暗链隐藏特征分析技术,并根据webshell的行为模式构建了基于机器学习的智能检测模型。传统技术与人工智能技术相结合、静态扫描和动态分析相结合,更精准地检测出WEB网站已知和未知的后门文件
下载地址:
Windows:http://edr.sangfor.com.cn/tool/WebShellKillerTool.zip
Linux:http://edr.sangfor.com.cn/tool/WebShellKillerForLinux.tar.gz
更多说明:http://edr.sangfor.com.cn/backdoor_detection.html
三、网站安装插件进行安全扫描
这里介绍两款适合WordPress主题安全检测的扫描插件,AntiVirus和Wordfence Security。大家可以在wordpress后台的安装插件处搜索安装,具体使用方法以前楚狂人博客也曾有文章分享过“2款可检查wordpress主题后门和恶意代码的wordpress杀毒插件”,需要的朋友可以看下那篇文章。
四、开源后门检测工具:
1、ClamAV:
https://www.clamav.net
一款快速、高效的恶意软件扫描器,可以对 PHP 文件进行核对。
2、PHPSecInfo:
https://github.com/funkatron/phpsecinfo
3、Maldet:
一个 LMD (Linux Malware Detect) 的后门检测工具,可使用病毒库进行比对,并识别常见的 PHP 后门。
4、Tripwire:
开源 Tripwire 是一种安全和数据完整性工具,用于监控和警报文件和目录更改。该项目基于最初由 Tripwire, Inc. 于 2000 年贡献的代码。Tripwire 检查将当前文件系统状态与已知的基线状态进行比较,并在检测到的任何更改时发出警报。基线和检查行为由策略文件控制,该文件指定要监视的文件或目录,以及要监视它们的属性,例如哈希、文件权限和所有权。
