话不多说,直接上图上链接:https://rivers.chaitin.cn/?share=3d4f2e8aaec211eea5550242c0a8170c
还是比较好用的,支持 PHP、JSP 文件 webshell 检测,看官方解释文档,引擎使用静态文本特征、骨架哈希、静态语义分析、动态污点追踪、动态插桩内存等检测技术,听起来比较高级。
也提供 API 接口,可以自己接过来用,感兴趣的可以试试呀。
相关推荐
枷锁—sha3 小时前
【SRC】SQL注入快速判定与应对策略(一)liann1195 小时前
3.1_网络——基础ESBK20257 小时前
第四届移动互联网、云计算与信息安全国际会议(MICCIS 2026)二轮征稿启动,诚邀全球学者共赴学术盛宴旺仔Sec7 小时前
一文带你看懂免费开源 WAF 天花板!雷池 (SafeLine) 部署与实战全解析七牛云行业应用8 小时前
Moltbook一夜崩盘:150万密钥泄露背后的架构“死穴”与重构实战原来是你~呀~8 小时前
Strix:AI驱动的全自动安全测试平台,LinuxOS部署fendouweiqian8 小时前
AWS WAF(配合 CloudFront)基础防护配置:免费能做什么、要不要开日志、如何限制危险方法乾元9 小时前
终端安全(EDR):用深度学习识别未知勒索软件Whoami!9 小时前
⓫⁄₁₃ ⟦ OSCP ⬖ 研记 ⟧ Windows权限提升 ➱ 利用Windows计划任务提权虚构之人1 天前
二进制漏洞挖掘(WinAFL Fuzzing)Windows篇