Join GitHub today

GitHub is home to over 28 million developers working together to host and review code, manage projects, and build software together.

Sign up

CloudWalker(牧云)是长亭推出的一款开源服务器安全管理平台。根据项目计划会逐步覆盖服务器资产管理、威胁扫描、Webshell 查杀、基线检测等各项功能。

本次开源作为开源计划的第一步,仅包含 Webshell 检测引擎部分,重点调优 Webshell 检测效果。目前放出的是一个可执行的命令行版本 Webshell 检测工具。

工具打包形式为单个可执行文件,下载之后添加可执行权限即可执行。

Release 页面

$ ./webshell-detector /path/to/your-web-root/ /var/www/html /path/to/some-file

output-cli.png

输出 HTML 报告

$ ./webshell-detector -html -output result.html /path/to/web-root/

输出报告样例如下:

webshell-output-html.png

输出结果描述

目前检测结果分为 5 个级别,级别越高说明检测出 Webshell 的可能性越高,如果没有级别说明不存在 Webshell 风险。

线上测试 Demo 地址

线上测试 Demo 地址:https://webshellchop.chaitin.cn/

(注意:线上 Demo 代码检测效果可能有微弱差异)

支持系统与版本

  • 主流 Linux 发行版(内核不能太老,至少 2.6.32,否则会由于 Go 语言不支持直接打印 FATAL: kernel too old)
  • MacOS 可自行编译
  • Windows 暂不支持
  • 整理完成产品框架代码并开源
  • 实现统一插件管理与通信机制
  • 提供插件 SDK
  • 文档、Demo 等

GPLv3