BackdoorMan是一款采用Python語言開發的開源工具，它可以幫助你找出系統中的惡意文件、隱藏的PHP腳本以及可疑的Shell腳本。你可以在BackdoorMan中指定一個掃描路徑，它會自動檢測該目錄中是否存在上述可疑文件。

BackdoorMan下載

【點我下載】

工具介紹

BackdoorMan的主要目的就是為了幫助網站管理員和開發者檢測網站文件中隱藏的惡意腳本。因為大多數攻擊者在成功入侵了某個網站之后，都會在目標網站中植入惡意后門。這些后門可以讓攻擊者獲取到目標網站的永久訪問權限，即便是網站的擁有者修改了管理員賬號的密碼。有的后門腳本可能包含有上百行代碼，而某些后門腳本可能只有一兩行代碼(例如一句話后門)。攻擊者很有可能會將這些惡意代碼嵌入到上百個不同的文件之中，這也就使得網站的管理人員更加難以去發現和檢測這些惡意腳本，尤其是在后門未被激活的時候。通常情況下，我們會使用類似grep這樣的工具，但是BackdoorMan可以自動化實現上述所有的檢測操作，讓網站管理員更加容易去檢測到網站中的惡意內容。

功能

• 通過Shell簽名數據庫來檢測Shell腳本的文件名;
• 識別Web后門;
• 檢測可疑的PHP函數和惡意腳本活動;
• 除了工具本身提供的功能以外，還可以使用第三方服務;
• 使用shellrayAPI(為PHP文件提供免費的在線webshell檢測，https://shellray.com/)
• 使用VirusTotalPublic API(免費的在線檢測分析服務，可以對文件進行分析，并且快速檢測病毒、蠕蟲、木馬、以及各種類型的惡意軟件)
• 使用UnPHP(免費的在線PHP解碼器，可以對惡意PHP代碼進行分析，http://www.unphp.net/)

當前最新版本

v.2.3.1

開發作者

Yassine Addi

工具使用

Usage: BackdoorMan [options] destination1 [destination2 ...] 
 
  
 
A toolkit that helps you find malicious, hidden andsuspicious PHP scripts and shells in a chosen destination. 
 
Author: Yassine Addi<yassineaddi.dev(at)gmail(dot)com>. 
 
NOTE: This tool does not require Internet connection but itis highly recommended to benefit from all features. 
 
  
 
Options: 
 
  --version             show program's version number andexit 
 
  -h, --help            show this help message and exit 
 
  -o OUTPUT,--output=OUTPUT 
 
                       save output in a file 
 
  --no-color            do not use colors in the output 
 
  --no-info             do not show file information 
 
  --no-apis             do not use APIs during scan (notrecommended) 

更新日志