有时候在网上下载网站源码的时候，不知道对方会不会在里面放后门，病毒等。所以还是得用专业工具检测一下，不然免得到时候在服务器部署后数据遭到破坏！WebShell是一种可以在web服务器上执行后台脚本或者命令的后门，黑客通过入侵网站上传WebShell后获得服务器的执行操作权限，比如执行系统命令、窃取用户数据、删除web页面、修改主页等，其危害不言而喻。而WebShell扫描检测工具可辅助查出该后门，以下是免费使用的查杀软件推荐。

WebShell扫描工具适用

• 网上下载的源码
• 特定文件检测是否是木马
• 检测目标程序或文件是否存在后门
• 免杀检测识别率测试

D盾 防火墙

阿D出品，免费，GUI，WebShell扫描检测查杀

地址：http://www.d99net.net/

功能特性简介

支持系统:win2003/win2008/win2012/win2016
PHP支持:FastCGI/ISAPI (版本:5.x至7.x)一句话免疫,WebShell扫描查杀,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。防止黑客入侵和提权,让服务器更安全。

『目录限制』
有效防止入侵者通过脚本上传危险程序或代码,让服务运行于安全状态。
『执行限制』
防范入侵者执行危险程序，防范提权的发生。
『网络限制』
禁止脚本连接本机的危险端口，如常见的Serv-U提权端口，防范通过第三方软件的网络端口进行提 权
禁止UDP向外发送，可有效防范UDP的DDOS攻击，如PHPDDOS等，有效限制网络带宽给恶意占用
『组件限制』
禁止危险的组件,让服务器更安全。
『.net安全』
去除 .net 一些危险基因，让服务器更安全！
『注入防御』
防范因网站有注入问题导致服务器给入侵。
『3389防御』
防范黑客未经许可登陆你的3389，让服务器更安全!
『防CC攻击』
让网站免受CC攻击困扰！
『禁止下载某文件类型』
防止不该给下载的文件给下载,防止信息外露！
『允许执行的脚本扩展名』
有效的防止未经允许的扩展名脚本恶意执行,如：CER,CDX 等扩展名的木马。或是 /1.asp/1.gif 等会执行的情况
『禁止如下目录执行脚本』
防止图片和上传等可写目录执行脚本
『防范工具扫描网站目录和文件信息』
让入侵者不容易知道你的网站结构『
防范MSSQL数据库错误信息反馈暴露表或数据信息』
防范信息暴露。

WebShell Detector WebShell扫描检测器

免费，在线检测查杀php/python脚本，帮助您查找和识别php/cgi（perl）/asp/aspx shell。Web Shell Detector具有“Web shell”签名数据库，可帮助识别高达99％的“Web shell”。

地址：Web Shell Detector

Webshell.pub专注查杀

免费，GUI/在线WebShell扫描检测查杀

地址：SHELLPUB.COM 专注查杀，永久免费

VirusTotal 免费在线扫描工具

VirusTotal 是国外一款非常出名和流行的源码文件在线扫描工具，主要用于分析可疑文件、域、IP 和 URL 以检测恶意软件和其他违规行为，并自动与安全社区共享它们。搬主题每次的文件也是用其进行扫描。

地址：VirusTotal - Home