Статья Shell-scan Поиск backdoor shell на ресурсе

Приветствую вновь Уважаемых Форумчан и Друзей.

Скрипт, который вам представлю, пытается найти оставленный или залитый backdoor shell на ресурсе. На роль основного сканера по таким файлам он не претендует. А вот в качестве вспомогательного дополнительного инструмента сойдёт вполне.

Написан скрипт индонезийцем PosiX (Rhi7)
Работает скрипт на python3
В директории инструмента имеется файл wordlist.txt, который надо указать при запуске.

Плюс в том ,что вы можете сами придумать текстовый файл и также указать его затем при сканировании. Можно и этот же файл допилить при надобности. Вот так выглядит содержимое такого файла (всё не уместилось конечно,файл объёмный).

Установка:

# git clone https://github.com/Rhi7/shell-scan.git
# cd shell-scan/
# chmod +x shell.py
# python3 shell.py --help -запуск с выводом справки.

Команда для проверки проста до безобразия:

# python3 -u example.com -w wordlist.txt (либо ваш текстовый файл)

Пример работы. Ничего подобного не было в начале обнаружено на одном из тестируемых ресурсов. Чтобы долго не ждать, скрипт был остановлен.

На этом обзор завершаю и всех благодарю за внимание.

 

[hitesh]

если этот скрипт допилить под много поточность и массовость проверки по доменам , цены бы ему не было , было бы очень как мне кажеться шустрое решение под Linux

 

[☠xrahitel☠]

ShellFinder

PHP-Shell-Detector