Pecker Scanner

  • A+
所属分类:神兵利刃

简介:
Pecker Scanner是一个PHP语言编写的基于php语法扫描、词法分析的webshell扫描工具,相比基于字符串用正则表达式检测的做法,有超高的准确性。默认检测eval语言结构,无法配置,默认强制检测。该项目Pecker Scanner托管在Github,项目起源见《基于语法分析的PHP webshell扫描工具》欢迎各位的建议反馈。
使用方法:
参见index.php

1 //配置下面三个地方
02 $config array(
03     'scandir' => dirname(__FILE__),    //配置需要扫描的目录,绝对路径。
04     'extend' => array('php','inc','php5'),    //配置需要扫描的扩展名
05     'function' =>array('exec','system','create_function','passthru','shell_exec','show_source','include','require_once',...等等...),    //配置需要扫描的危险函数(或语言结构)
06 );
07
08 try {
09     $scaner new Pecker_Scanner();
10     $scaner->setPath($config['scandir']);    // set directory to scan
11     $scaner->setExtend($config['extend']);
12     $scaner->setFunction($config['function']);
13     $scaner->run();
14     $result $scaner->getReport();
15
16     $html '';
17 // ......
18     echo '<a href="'.$filename.'">Completed,View report.</a>';    //生成报告
19 }
20 catch (Exception $e)
21 {
22     print_r($e);
23 }

配置好之后,访问index.php即可,报告将生成在同级目录,阅读扫描报告即可。 Pecker Scanner 报告样例

下载地址(请遵守开源协议 GPL v2):
Pecker Scanner v0.4.4 beta

服务端校验
目前已收集如下开源项目、webshell后门特征

  • DedeCMS-V5.7-UTF8-SP1-Full

  • Discuz_7.2_FULL_SC_UTF8

  • Discuz_X3.0_SC_UTF8

  • Discuz_X3.1_SC_UTF8

  • espcms_utf8_5.7.13.09.10_b

  • HDWiki-v5.1UTF8-20121102

  • Joomla_2.5.14-Stable-Full_Package

  • Joomla_3.1.5-Stable-Full_Package

  • KingCMS_6.1.1641(Sp2)

  • none

  • phpcms_v9.4.2_UTF8

  • phpMyAdmin-4.0.7-all-languages

  • phpspy 2011

  • phpspy 2013

  • phpspy 2013 加密版

  • phpwind_UTF8_8.7

  • phpwind_v9.0_utf8

  • WeCenter_2-2-1

  • wordpress-3.6.1

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: