来自百度的WebShell检测引擎-webdir+

酷站  来自百度的WebShell检测引擎-webdir+
http://scanner.baidu.com/
都可以上传什么类型的文件?
支持的文件类型有 php, jsp, jspx, war
支持的压缩包有 zip, rar, tar, tar.bz2, tar.gz, tar.xz
这个服务是免费的吗?
是的,目前不收费,也不限制上传数量
WEBDIR+ 都会对文件做哪些操作?
上传后的文件或者压缩包,会经过WEBDIR+三种引擎的检测,检测后文件会被立即删除,全程无人工介入
WEBDIR+ 是如何检测木马的?
传统的正则表达式方式,存在高误报低查杀率的问题,WEBDIR+采用先进的动态监测技术,零规则查杀,无尿点

开放 API

您可以通过如下方式提交需要扫描的文件,比如要扫描的文件为 web.zip,那么您需要执行如下命令,

curl scanner.baidu.com/enqueue -F [email protected]

如果上传成功,您将会获取到一串JSON

{
  "error": false,
  "status": "pending",
  "hash": "de7128e140ac0add05d1728ab95d9d5d",
  "url": "http://scanner.baidu.com/result/de7128e140ac0add05d1728ab95d9d5d"
}

其中URL的值表示扫描结果地址,您可以使用如下命令获取,

curl scanner.baidu.com/result/de7128e140ac0add05d1728ab95d9d5d

同样,您会获取到一串JSON

[
  {
    // 一共多少文件
    "cnt": 1,
    // 文件md5
    "md5": "de7128e140ac0add05d1728ab95d9d5d",
    // 检测出多少
    "detected": 1,
    // 扫描状态
    "status": "done",
    // 已经扫描了多少文件
    "scanned": 1,
    // 检测结果
    "data": [
      {
        // 文件相对路径
        "path": "/de7128e140ac0add05d1728ab95d9d5d.php",
        // 检测结果
        "descr": "中国菜刀变形",
        // 是漏洞还是后门
        "sandbox": "后门"
      }
    ]
  }
]
「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论
'); })();