网站后门漏洞扫描工具，Web后门暗链一键扫描

网站后门扫描工具只怪橘子君发现太迟了一点，早在几个月前，博主服务器其中一个网站存在后门漏洞，导致全服务器的网站都被挂马，也导致我的个人网站权值下降。网站存在后门主要是博主在网上常下载一些免费模板，其实博主也考虑过网站后门这个问题，只是当初并未引起我的重视，才导致这样的结果。

橘子君在此提醒各位新手站长一定要重视网站后门漏洞问题。毕竟网络上的资源五花八门，有些资源中就免不了被加入恶意文件或代码，一旦站长使用了这些资源，那就等于给网站埋下了一颗定时炸弹。所以，对于一些未知的模板主题，建议做好查杀工作，这里，橘子君分享的便是webshell后门扫描工具，网站后门、暗链一键扫描。

软件界面

使用方法

下载webshell后门检测工具（地址在文末），点击文件夹中的WebShellKiller.exe文件，建议选择准确度优先，降低误报率，更好查杀后门文件。使用时只需点击文件夹，确认后直接点击开始扫描即可，使用非常简单。扫描完后，如发现有后门文件，我们可以导出报表到桌面，是一个html文件，打开后可以在浏览器查看检测结果。

软件特点

特性一：多维度检测技术

工具支持多种脚本文件(jsp,asp,aspx,php等)，同时支持有后缀和无后缀两种风格的脚本文件的扫描，在检测文件上，通过对文件的语法和数据流分析，进行相似性检测和规则检测，从而能够高准确度地检测出webshell文件。同时，工具提供了准确度优先和检出数量优先两种扫描策略，客户可以根据需要选择扫描方式。

特性二：全面精确的暗链检测技术

工具根据暗链特征库检测引擎，能够对网页中潜伏的暗链进行快速的检测和定位。全面的暗链特征库检测，能够让利用位置属性，内容尺寸颜色属性，标签头等属性的暗链无处藏身。支持敏感关键词的暗链检测，和用户手动开关暗链检测功能。

特性三：快速定位处理文件

工具扫描过程中，客户可以对可疑文件进行定位处理，通过右键菜单，客户可以查看文件目录，打开文件确认文件内容，可以备份文件防止误操作破坏原先的文件，也可以删除文件以绝后患(仅支持删除webshell文件)。

特性四：一键导出报表

通过生成报表功能，管理员在汇报服务器安全信息的时候，能够直观的展示发现的威胁数，威胁文件路径、等级类型等信息。以及暗链文件中检测出现问题的具体位置，及时的解决网站安全问题。

特性五：一键上传样本

当客户需要对检测文件做进一步确认处理时，可以使用一键上传样本功能。我们有专业的安全人员对对上传的文件做更多维度更深层次的安全分析，可以更好地确认样本的行为。同时，客户通过工具右上角菜单的反馈功能，可以将自己的疑惑或者扫描过程的问题提交到后台，后台会有专业的人员跟进，及时解决问题。

特性六：用户自定义敏感词的暗链检测

独立的敏感字增删功能，通过用户自定义的敏感词，暗链检测效果更可控，可以更加符合用户的实际需求。敏感字控制开关，支持用户自定义敏感词的启用和关闭，让暗链检测的方式使用更加灵活。