Cvar1984/sussyfinder
GitHub: Cvar1984/sussyfinder
单文件 PHP Webshell 扫描器,基于 token 和哈希双重检测机制识别潜在恶意后门,配备直观的 Web 操作界面。
Stars: 79 | Forks: 15
# SussyFinder
[](https://www.codefactor.io/repository/github/cvar1984/sussyfinder)
[](https://makeapullrequest.com)
这是一个 PHP Web 应用程序,用于扫描目录中具有特定扩展名(例如 PHP 脚本)的文件,并检查文件中是否存在可疑的 token 或模式。
该应用程序使用各种 PHP 函数和技术来实现这一点,包括递归目录扫描、文件 token 提取和 token 比对。
该工具旨在帮助识别 Web 服务器环境中潜在的恶意 PHP 文件,但应谨慎使用,因为它可能会产生误报,并且具有删除文件的能力。
## 环境要求
- PHP4/PHP5/PHP7/PHP8
- VirusTotal APIKey (可选)
## 功能特性
- 基于 token 的比对(忽略某些混淆技术)
- 支持 "
标签:DNS 反向解析, ffuf, MD5 哈希校验, PHP 安全, Token 分析, Webshell 检测, Web 接口, 云安全监控, 单文件工具, 后门查杀, 库, 应急响应, 恶意代码扫描, 混淆检测, 渗透测试辅助, 病毒扫描, 白名单机制, 网站防护, 网络安全, 隐私保护, 静态分析, 黑名单机制