不管个人站长还是企业的网站维护人员在自己建站的时候经常需要使用从网络上下载的一些网站程序源码以及模版主题。但是网络资源往往良莠不齐,所以为了网站的安全,使用前一定要排除后门,下面分享的是几款网站建设和维护常用的源码安全检测工具。
一、在线安全检测工具
1、河马查杀工具(网站安全扫描):
http://www.webshell.pub/
2、virustotal
virustotal提供免费病毒扫描服务,其杀毒引擎包括了各大杀毒软件公司的产品,如Avast、Kaspersky、Norton、McAfee等等,值得称道的是这个在线病毒检测工具可以直接输入网址对网站进行检测,这是其他几款工具所不具备的功能,通过多个知名杀毒软件引擎扫描用户上传的文件、URL、IP地址、应用程序等,以检测是否存在恶意软件、病毒、蠕虫、间谍软件等恶意行为。每个上传的文件都会在这些引擎中进行检测,最后将检测结果综合起来给出分数和建议。
3、VirScan
VirScan是什么?
二、本地网站源码病毒检测工具:
1、D盾_Web查杀工具下载:
注:新版D盾,可以当查杀工具使用,建议使用 D盾_web查杀 的用户使用新版D盾进行查杀,新版能识别更多的后门。
『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计! 限制了常见的入侵方法,让服务器更安全!
下载地址:http://www.d99net.net/down/WebShellKill_V2.0.9.zip
2、webshell网站后门检测扫描工具,多种引擎准确度高。
WebShellkiller作为一款web后门专杀工具,不仅支持webshell的扫描,同时还支持暗链的扫描。这是一款融合了多重检测引擎的网站安全查杀工具。在传统正则匹配的基础上,采用模拟执行,参数动态分析监测技术、webshell语义分析技术、暗链隐藏特征分析技术,并根据webshell的行为模式构建了基于机器学习的智能检测模型。传统技术与人工智能技术相结合、静态扫描和动态分析相结合,更精准地检测出WEB网站已知和未知的后门文件
下载地址:
Windows:http://edr.sangfor.com.cn/tool/WebShellKillerTool.zip
Linux:http://edr.sangfor.com.cn/tool/WebShellKillerForLinux.tar.gz
更多说明:http://edr.sangfor.com.cn/backdoor_detection.html
三、网站安装插件进行安全扫描
这里介绍两款适合WordPress主题安全检测的扫描插件,AntiVirus和Wordfence Security。大家可以在wordpress后台的安装插件处搜索安装,具体使用方法以前楚狂人博客也曾有文章分享过“2款可检查wordpress主题后门和恶意代码的wordpress杀毒插件”,需要的朋友可以看下那篇文章。