话不多说,直接上图上链接:https://rivers.chaitin.cn/?share=3d4f2e8aaec211eea5550242c0a8170c
还是比较好用的,支持 PHP、JSP 文件 webshell 检测,看官方解释文档,引擎使用静态文本特征、骨架哈希、静态语义分析、动态污点追踪、动态插桩内存等检测技术,听起来比较高级。
也提供 API 接口,可以自己接过来用,感兴趣的可以试试呀。
相关推荐
Y学院19 分钟前
虚拟机安装ParrotOS完整教程(VMware+VirtualBox双版本)程序猿编码3 小时前
给Linux程序穿“隐身衣”——ELF运行时加密器全解析(C/C++代码实现)一名优秀的码农3 小时前
vulhub系列-74-Hackable III(超详细)PinTrust SSL证书5 小时前
Sectigo(Comodo)企业型OV通配符SSL一只鼠标猴6 小时前
甲方安全运营:漏洞整改推动实操指南Suckerbin7 小时前
vulnyx-Debug靶场渗透藤原千花的败北8 小时前
PHP对象注入(PHP反序列化漏洞)Suckerbin8 小时前
vulnyx-Memory靶场渗透酿情师9 小时前
记第一次打春秋云境-Initial 靶场(没打完,记录一下,不是WP!!!)菩提小狗20 小时前
每日安全情报报告 · 2026-04-20