http://scanner.baidu.com/
都可以上传什么类型的文件?
支持的文件类型有 php, jsp, jspx, war
支持的压缩包有 zip, rar, tar, tar.bz2, tar.gz, tar.xz
这个服务是免费的吗?
是的,目前不收费,也不限制上传数量
WEBDIR+ 都会对文件做哪些操作?
上传后的文件或者压缩包,会经过WEBDIR+三种引擎的检测,检测后文件会被立即删除,全程无人工介入
WEBDIR+ 是如何检测木马的?
传统的正则表达式方式,存在高误报低查杀率的问题,WEBDIR+采用先进的动态监测技术,零规则查杀,无尿点
开放 API
您可以通过如下方式提交需要扫描的文件,比如要扫描的文件为 web.zip,那么您需要执行如下命令,
curl scanner.baidu.com/enqueue -F archive=@web.zip
如果上传成功,您将会获取到一串JSON
{
"error": false,
"status": "pending",
"hash": "de7128e140ac0add05d1728ab95d9d5d",
"url": "http://scanner.baidu.com/result/de7128e140ac0add05d1728ab95d9d5d"
}
其中URL的值表示扫描结果地址,您可以使用如下命令获取,
curl scanner.baidu.com/result/de7128e140ac0add05d1728ab95d9d5d
同样,您会获取到一串JSON
[
{
// 一共多少文件
"cnt": 1,
// 文件md5
"md5": "de7128e140ac0add05d1728ab95d9d5d",
// 检测出多少
"detected": 1,
// 扫描状态
"status": "done",
// 已经扫描了多少文件
"scanned": 1,
// 检测结果
"data": [
{
// 文件相对路径
"path": "/de7128e140ac0add05d1728ab95d9d5d.php",
// 检测结果
"descr": "中国菜刀变形",
// 是漏洞还是后门
"sandbox": "后门"
}
]
}
]
