python写webshell管理_python脚本实现查找webshell的方法

最新推荐文章于 2024-03-27 09:52:29 发布
最新推荐文章于 2024-03-27 09:52:29 发布
阅读量113 收藏
点赞数
文章标签: python写webshell管理

本文讲述了一个python查找 webshell脚本的代码,除了查找webshell功能之外还具有白名单功能,以及发现恶意代码发送邮件报警等功能,感兴趣的朋友可以自己测试一下看看效果。

具体的功能代码如下:

#!/usr/bin/env python

#-*- coding: utf-8 -*-

import os

import sys

import re

import smtplib

#设定邮件

fromaddr = "smtp.qq.com"

toaddrs = ["voilet@qq.com"]

username = "voilet"

password = "xxxxxx"

#设置白名单

pass_file = ["api_ucenter.php"]

#定义发送邮件函数

def sendmail(toaddrs,sub,content):

'发送邮件模块'

# Add the From: and To: headers at the start!

msg = ("From: %s\r\nTo: %s\r\nSubject: %s\r\n\r\n"

% (fromaddr, ", ".join(toaddrs), sub))

msg += content

server = smtplib.SMTP('mail.funshion.com', 25,)

server.login(username, password)

server.sendmail(fromaddr, toaddrs, msg)

server.quit()

#设置搜索特征码

rulelist = [

'(\$_(GET|POST|REQUEST)\[.{0,15}\]\(\$_(GET|POST|REQUEST)\[.{0,15}\]\))',

'(base64_decode\([\'"][\w\+/=]{200,}[\'"]\))',

'eval\(base64_decode\(',

'(eval\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))',

'(assert\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))',

'(\$[\w_]{0,15}\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))',

'(wscript\.shell)',

'(gethostbyname\()',

'(cmd\.exe)',

'(shell\.application)',

'(documents\s+and\s+settings)',

'(system32)',

'(serv-u)',

'(提权)',

'(phpspy)',

'(后门)',

'(webshell)',

'(Program\s+Files)',

'www.phpdp.com',

'phpdp',

'PHP神盾',

'decryption',

'Ca3tie1',

'GIF89a',

'IKFBILUvM0VCJD\/APDolOjtW0tgeKAwA',

'\'e\'\.\'v\'\.\'a\'\.\'l\'',

]

def Scan(path):

for root,dirs,files in os.walk(path):

for filespath in files:

isover = False

if '.' in filespath:

ext = filespath[(filespath.rindex('.')+1):]

if ext=='php' and filespath not in pass_file:

file= open(os.path.join(root,filespath))

filestr = file.read()

file.close()

for rule in rulelist:

result = re.compile(rule).findall(filestr)

if result:

print '文件:'+os.path.join(root,filespath)

print '恶意代码:'+str(result[0])

print '\n\n'

sendmail(toaddrs,"增值发现恶意代码",'文件:'+os.path.join(root,filespath)+"\n" + '恶意代码:'+str(result[0]))

break

try:

if os.path.lexists("/home/web_root/"):

print('\n\n开始扫描:'+ "/home/web_root/")

print(' 可疑文件 ')

print('########################################')

Scan("/home/web_root/")

print('提示:扫描完成--~')

else:

print '提示:指定的扫描目录不存在--- '

except IndexError:

print "请指定扫描文件目录"

本文标题: python脚本实现查找webshell的方法

本文地址: http://www.cppcns.com/jiaoben/python/111499.html

weixin_39979167
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
webshell 检查python_GitHub - haoirui/findWebshell: findWebshell是一款基于python开发的webshell检查工具,可以检查任意类型的web...
weixin_34277051的博客
01-14 156
##工具简介findWebshell是一款基于python开发的webshell检查工具,可以检查任意类型的webshell后门。##使用说明Usage: main.py [options]Options:-h, --help show this help message and exit-p PATH, --path=PATH input web directory fi...
python脚本实现查找webshell方法
12-25
本文讲述了一个python查找 webshell脚本的代码,除了查找webshell功能之外还具有白名单功能,以及发现恶意代码发送邮件报警等功能,感兴趣的朋友可以自己测试一下看看效果。 具体的功能代码如下: #!/usr/bin/env python #-*- coding: utf-8 -*- import os import sys import re import smtplib #设定邮件 fromaddr = "smtp.qq.com" toaddrs = ["[email protected]"] username = "voilet" password = "xxxxxx" #设置白名
探秘 FindWebshell:一个强大的WebShell检测工具
gitblog_00061的博客
03-27 423
探秘 FindWebshell:一个强大的WebShell检测工具 项目地址:https://gitcode.com/he1m4n6a/findWebshell FindWebshell 是一个由安全研究人员开发的开源项目,旨在帮助网站管理员和网络安全专业人员检测和预防Web服务器上的恶意Web Shell。通过深入理解Web Shell的行为模式,FindWebshell利用先进的文件内容和元数...
一款基于python开发的webshell检测工具+源代码+文档说明
12-01
## 工具简介 findWebshell是一款基于python开发的webshell检查工具,可以通过配置脚本,方便得检测webshell后门。 ## 使用说明 Usage: main.py [options] Options: -h, --help show this help message and exit -p PATH, --path=PATH input web directory filepath -o OUTPUT, --output=OUTPUT create a html report -e php|asp|aspx|jsp|all, --ext=php|asp|aspx|jsp|all define what's file format to scan ## 示例 python main.py -e php -p /var/www/test -o output -e 网页格式 -p 扫描的路径 -o 生成的html文件名,默认生成report.html ## 开发文档 ### 字典添加 - directory目录下的sensitiveWord.py定义的是后门中的敏感关键字,可以手动添加,格式为{"关键字":"类型"} ``` php_sensitive_words = { "www.phpdp.org":"PHP神盾加密后门", "www.phpjm.net":"PHP加密后门" } ``` -------- 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! <项目介绍> 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
利用python实现web服务器的目录探测的方法
01-21
一、python Python是一种解释型、面向对象、动态数据类型的高级程序设计语言。 python 是一门简单易学的语言,并且功能强大也很灵活,在渗透测试中的应用广泛,让我们一起打造属于自己的渗透测试工具 二、web服务器的目录探测脚本打造 1、在渗透时如果能发现web服务器中的webshell,渗透是不是就可以变的简单一点尼 通常情况下御剑深受大家的喜爱,但是今天在测试的时候webshell不知道为什么御剑扫描不到 仔细查看是webshell有防爬功能,是检测User-Agent头,如果没有就回返回一个自己定义的404页面    1、先来看看工具效果  2、利用python读取扫
使用python简单实现webshell
m0_37845900的博客
01-26 2441
服务器代码 #-*- encoding:utf-8 -*- #author: zhiminliu import tornado.web import tornado.websocket import tornado.httpserver import tornado.ioloop import paramiko import time import socket import sys import threading import Queue import json class
findwebshell python版本
tianyaopen的博客
02-29 260
https://github.com/he1m4n6a/findWebshell
网络安全-应急响应之入侵排查篇及相关工具
GitHub质检员
11-22 441
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。常见的应急响应事件分类:Web 入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门网络攻击:DDOS 攻击、DNS 劫持、ARP 欺骗针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些 Windows 服务器入侵排查的思路。
10款常见的Webshell检测工具
热门推荐
04-10 3万+
当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞。本文推荐了10款Webshll检测工具,用于网站入侵排查。...
WebShell特征值汇总与检测工具
悦分享
08-01 1017
一、WebShell检测方式webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以是指定以服务端动态脚本形式存在的一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。Webshell一般是指以服务端动态脚本形式存在的一种网页后门。Webshell的运行流程注①文件的创建时间采用这种检测工具。...
findWebshell-master.zip
08-31
findWebshell-master,用于发现网站目录存在的webshell
Python-通过Django在web实现xshell的功能
08-10
通过Django在web实现xshell的功能
基于python2.7的linux webshell
02-04
基于python2.7的linux webshell,可通过浏览器访问对应地址进入web界面执行ssh命令,centos7测试成功
python webShell
07-16
WebShell python实现 支持文件管理,命令执行,系统变量,python代码执行。
基于python开发的webshell检测工具+源码+开发文档(期末大作业&课程设计&项目开发)
最新发布
04-01
基于python开发的webshell检测工具+源码+开发文档,适合期末大作业、课程设计、项目开发。项目源码已经过严格测试...findWebshell是一款基于python开发的webshell检查工具,可以通过配置脚本,方便得检测webshell后门。
kingkong:解密哥斯拉webshell管理工具流量
04-16
解密哥斯拉Godzilla-V2.96 webshell管理工具流量 目前只支持jsp类型的webshell流量解密 Usage 获取攻击者上传到服务器的webshell样本 获取wireshark之类的流量包,一般甲方有科来之类的全流量镜像设备,联系运维人员...
centos7环境下php网站通过webshell安全扫描工具对系统做检测
reblue520的专栏
07-30 904
公司的网站半夜的时候不能访问,折腾了一些时间弄好了发现是.htaccess文件被改,还有index.html被清空很可能是入侵者对网站系统不熟悉误操作让站点出现异常,否则我们不会发现后门系统恢复以后进行了回溯,找到了一个后门webshell,可以上传文件既然有了一个后门可能会有其他后门,找几个工具扫描了一下(多个工具作对比,让结果更加立体)1.河马查杀(试用了几个最好用的一个,强烈推荐)...
linux查询web主目录,Linux查找webshell
weixin_28972455的博客
04-30 708
入一句话木马:echo ‘’ > /www/wwwroot/demo/mu.php//用于测试查看关键字:grep -r "function(p,a,c,k,e,d)" --include=*.{html,php} /www/wwwroot查看一句话木马:find /www/wwwroot -type f -name "*.php" |xargs grep "eval(" > gr...
python webshell
07-27
Python WebShell通常用于服务器管理和维护,以及在远程服务器上执行命令和脚本。 需要注意的是,WebShell具有潜在的安全风险,因为它可以允许未经授权的访问者执行命令和操作服务器。因此,在使用WebShell时需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值