话不多说,直接上图上链接:https://rivers.chaitin.cn/?share=3d4f2e8aaec211eea5550242c0a8170c
还是比较好用的,支持 PHP、JSP 文件 webshell 检测,看官方解释文档,引擎使用静态文本特征、骨架哈希、静态语义分析、动态污点追踪、动态插桩内存等检测技术,听起来比较高级。
也提供 API 接口,可以自己接过来用,感兴趣的可以试试呀。
相关推荐
AI绘画小338 小时前
Web 安全核心真相:别太相信任何人!40 个漏洞挖掘实战清单,直接套用!414a12 小时前
LingJing(灵境):Linux Amd64局域网设备访问靶机教程独行soc1 天前
2025年渗透测试面试题总结-264(题目+回答)骥龙1 天前
4.12、隐私保护机器学习:联邦学习在安全数据协作中的应用世界尽头与你1 天前
Go pprof 调试信息泄露漏洞Whoami!2 天前
❼⁄₂ ⟦ OSCP ⬖ 研记 ⟧ 查找漏洞的公共利用 ➱ 离线资源(上)世界尽头与你2 天前
CVE-2022-46463 Harbor public 镜像仓库信息泄露XH-hui2 天前
【打靶日记】群内靶机vm12501_942119682 天前
HTTPS:企业网站SEO优化的基石与信任凭证世界尽头与你3 天前
CVE-2016-2183_ OpenSSL 信息泄露漏洞