话不多说,直接上图上链接:https://rivers.chaitin.cn/?share=3d4f2e8aaec211eea5550242c0a8170c
还是比较好用的,支持 PHP、JSP 文件 webshell 检测,看官方解释文档,引擎使用静态文本特征、骨架哈希、静态语义分析、动态污点追踪、动态插桩内存等检测技术,听起来比较高级。
也提供 API 接口,可以自己接过来用,感兴趣的可以试试呀。
相关推荐
hughnz10 小时前
保护偏远地区的石油和天然气作业免受网络攻击:当数字世界崩溃时,物理世界就会崩溃huachaiufo10 小时前
burpsuite代理链实现对google.com 访问永远的超音速12 小时前
buuctf逆向2white-persist12 小时前
【渗透测试 红队】Netcat(NC)渗透实战全指南详解CDN36013 小时前
游戏盾 SDK 混淆后失效?豁免规则与打包配置解决方案童话的守望者17 小时前
应急响应靶机练习-Web1NaclarbCSDN17 小时前
User ID controlled by request parameter, with unpredictable user IDs -Burp 复现鹅天帝18 小时前
20260404网安学习日志——RCE漏洞vortex519 小时前
原创 Burp 插件 | Injector - Path Collector:专攻 URL 路径与 XFF 头部 SQL 注入虚拟世界AI19 小时前
AI代码审计:机器学习如何重塑漏洞检测