基于机器学习的PHP-WebShell扫描工具（附完整代码）.zip_基于机器学习的Web安全漏洞资源-CSDN文库

共65个文件

py：32个

html：11个

css：7个

机器学习

扫描工具

漏洞扫描

需积分: 9 120 浏览量 2023-01-18 09:14:57 上传评论 1 收藏 4.17MB ZIP 举报

【基于机器学习的PHP-WebShell扫描工具】在网络安全领域，WebShell是一种常见的攻击手段，攻击者通过植入WebShell获取服务器的控制权。为了防御这种威胁，开发了各种扫描工具，其中“基于机器学习的PHP-WebShell扫描工具”如canWebShell提供了有效的解决方案。 canWebShell是一个利用机器学习算法来识别PHP WebShell的工具，它能够帮助系统管理员检测并预防恶意代码的入侵。机器学习在这里的作用是通过对大量已知WebShell样本的学习，构建一个模型，该模型能够识别出具有WebShell特征的代码片段。这种方法相较于传统的基于规则的检测方式，更能适应WebShell的演变和变种。此工具以web服务的形式运行，这意味着它可以作为一个在线平台供多个用户独立使用。用户可以方便地提交需要扫描的PHP文件或整个网站目录，工具会自动进行分析，并返回可能存在的WebShell结果。这样的设计提高了效率，减轻了单个用户的负担。此外，canWebShell还引入了celery作为后台任务处理框架，celery是分布式任务队列，可以将扫描任务分解并异步执行，提高扫描速度，同时避免对服务器性能的影响。这使得大型网站或高并发的扫描需求得以有效应对。在使用过程中，用户需要了解如何配置和部署canWebShell，包括但不限于服务器环境的设置、数据库连接、celery的配置以及扫描参数的设定。同时，用户也需要理解机器学习模型的训练和更新，以便工具能持续识别新的WebShell变种。为了更好地使用canWebShell，建议熟悉以下知识点： 1. **PHP基础**：理解PHP语言的基本语法和特性，以便识别和理解可能的WebShell代码。 2. **机器学习理论**：了解监督学习、分类算法等基本概念，理解如何用机器学习模型进行WebShell识别。 3. **Python编程**：canWebShell可能基于Python实现，因此掌握Python编程基础是必要的。 4. **Web服务器管理**：熟悉Apache或Nginx等Web服务器的配置和管理，以便部署canWebShell服务。 5. **数据库操作**：了解MySQL或PostgreSQL等数据库的使用，因为扫描结果可能需要存储在数据库中。 6. **celery框架**：学习celery的安装、配置和任务调度，以优化扫描效率。 7. **网络安全**：掌握Web安全基础知识，如SQL注入、XSS攻击等，以增强整体安全意识。 "基于机器学习的PHP-WebShell扫描工具"是一个集成了现代技术与深度学习理念的实用安全工具，它不仅可以帮助保护网站免受WebShell的侵害，也为学习和研究网络安全提供了宝贵的资源。通过深入理解和应用，我们可以更好地维护网络环境的安全。

资源推荐

资源详情

资源评论

收起资源包目录

基于机器学习的PHP-WebShell扫描工具（附完整代码）.zip （65个子文件）

scanwebshell

简介.md 2KB

TrainedData

black_opcodes.txt 33.39MB

cv.pkl 954KB

tf.pkl 433KB

gnb.pkl 865KB

white_opcodes.txt 14.19MB

LICENSE 1KB

utils

utils.py 1KB

__init__.py 0B

scanFile.py 2KB

user

__init__.py 0B

tests.py 60B

admin.py 160B

migrations

__init__.py 0B

0001_initial.py 2KB

apps.py 140B

models.py 953B

templates

user

forget_index.html 2KB

confirm.html 2KB

forget_confirm.html 2KB

forget_change.html 3KB

urls.py 676B

static

user

image

bg.jpg 542KB

bootstrap.min.js 61KB

css

bootstrap.min.css 150KB

cover.css 803B

views.py 11KB

forms.py 2KB

manage.py 668B

ScanWebShell

__init__.py 173B

settings.example.py 4KB

templates

ScanWebShell

index.html 2KB

wsgi.py 401B

urls.py 564B

celery.py 718B

static

ScanWebShell

bootstrap.bundle.min.js 79KB

css

bootstrap.min.css 150KB

cover.css 803B

asgi.py 401B

views.py 336B

job

__init__.py 0B

tests.py 60B

admin.py 172B

migrations

__init__.py 0B

0001_initial.py 2KB

apps.py 138B

models.py 2KB

templates

job

upload.html 2KB

search.html 4KB

count.html 6KB

scan.html 2KB

urls.py 238B

static

job

bootstrap.min.js 61KB

bootstrap.bundle.min.js 79KB

css

bootstrap.min.css 150KB

cover.css 803B

tasks.py 1KB

views.py 6KB

forms.py 88B

requirements.txt 627B

learn.yaml 2KB

README.md 9KB

# ScanWebShell 开发文档 # 总体设计后端设计如下: | URL | 视图 | 模板 | 说明 | | -------------------- | ------------------------ | ------------------ | ------------------------------- | | /index/ | ScanWebShell.views.index | user/index.html | 主页与项目信息 | | /user/login/ | user.views.login | user/login.html | 登录 | | /user/register/ | user.views.register | user/register.html | 注册 | | /user/logout/ | user.views.logout | 无需专门的页面 | 登出 | | /job/upload | job.views.upload_file | job/upload.html | 上传文件 | | /job/count | job.views.countResult | job/count.html | 显示所有任务信息 | | /job/search/?task_id | job.views.searchResult | job/search.html | 根据 task_id 返回任务的详细信息 | | /job/scan?file | job.views.scan_file | job/scan.html | 扫描文件 | * index 项目信息 * user 与用户相关的处理 * login 登录 * register 登录 * forget 忘记密码 * logut 登出 * job 任务相关处理 * upload 上传 webshell 文件 * scan 对上传的文件进行扫描 * count 统计当前用户所有的扫描任务与已上传的文件 * search 具体描述某一任务,重点为改任务的结果其中,仅 `index` 允许游客访问。 > 环境为开发环境,上传的是生产环境 # User 应用设计 ## 后端设计 ### 参考的项目 User 其 MVT 中的 `Module` 和 `view` 部分,参考于[基于 Django2.2 可重用登录与注册系统](https://www.liujiangblog.com/course/django/102) 模型如下: ```python class User(models.Model): """ 用户模型 """ name = models.CharField(max_length=128,unique=True) password = models.CharField(max_length=256) email = models.EmailField(unique=True) c_time = models.DateTimeField(auto_now_add=True) has_confirmed = models.BooleanField(default=False) def __str__(self): return self.name class Meta: ordering = ["-c_time"] verbose_name = "用户" verbose_name_plural = "用户" class ConfirmString(models.Model): """ 邮箱确认模型 """ code = models.CharField(max_length=256) user = models.OneToOneField('User', on_delete=models.CASCADE) c_time = models.DateTimeField(auto_now_add=True) def __str__(self): return self.user.name + ": " + self.code class Meta: ordering = ["-c_time"] verbose_name = "确认码" verbose_name_plural = "确认码" ``` ### 其他功能之后的 `View` 部分是在[基于 Django2.2 可重用登录与注册系统](https://www.liujiangblog.com/course/django/102)的基础上,补充部分功能: * 忘记密码 * 重置密码 * django simple captcha refresh #### 忘记密码其中重置密码没有独立出来,是属于忘记密码的一部分相关模型如下: ```python class ConfirmString(models.Model): """ 邮箱确认模型 """ code = models.CharField(max_length=256) user = models.OneToOneField('User', on_delete=models.CASCADE) c_time = models.DateTimeField(auto_now_add=True) def __str__(self): return self.user.name + ": " + self.code class Meta: ordering = ["-c_time"] verbose_name = "确认码" verbose_name_plural = "确认码" ``` 应用逻辑如下: * 用户在 `user/forget/index` 的表单中,添加需要重置密码的用户邮箱 * 若无改用户,则弹出无该用户的警告 * 有该邮箱,则往用户邮箱发送重置密码的链接,此时 * 重置密码的链接大致为 `user/forget/confirm/?code=*` * 当 code 是在 `ConfirmString` 实例中时,将 `user` 的 `has_confirmed`,使其在重置密码期间无法登录,之后携带 `code` 转到 `user/forget/change/?code=*` * 若数据库中没有该 `code`,则拒绝 * `user/forget/change/?code=*` 中,根据 `code` 查询一对一匹配的 `user`,再根据添加的表单修改密码,之后 `confirm.user.save()` 和 `confirm.delete()` #### django simple captcha refresh 在原项目基础上,需要修改 `Template` 和 `urls.py` * `urls.py` captcha.views 内置就有刷新验证码的方法 ```python from captcha.views import captcha_refresh # 验证码刷新功能，captcha_refresh为captcha.views内置方法，不需要我们单独写 urlpatterns = [ ... path('refresh/', captcha_refresh), # 点击可以刷新验证码 ] ``` * `Template` ```html {#刷新验证码的脚本，放到body部分的最后面即可#} <script> $('.captcha').click(function () { $.getJSON('/captcha/refresh/',function (result) { $('.captcha').attr('src',result['image_url']); $('#id_captcha_0').val(result['key']); }); }); </script> ``` ## 前端设计前端设计上是基本参考于 [bootstrapdoc 5.0 example](https://bootstrapdoc.com/docs/5.0/example/). * index.html ![](https://www.writebug.com/myres/static/uploads/2022/1/6/63543ec24103ccc190244ea3fac247c6.writebug) * login.html ![](https://www.writebug.com/myres/static/uploads/2022/1/6/eef23c1d6bc42ba2faeebbe2f6347567.writebug) # Job 应用设计 ## 后端设计 `Job` 的应用设计上,个人在设计时,分为一些几个功能: * Upload 上传 WebShell 文件 * Count 统计当前用户的上传文件和扫描任务 * Scan 根据 `file` 文件创建扫描任务 * Search 根据 `task_id` 查询扫描任务结果在四个任务中,`upload`、`count`、`search` 设计相对简单,网上参考也相对较多,这里只是简单介绍。而 `scan` 中的设计相对麻烦,本质上是利用 `celery` 来处理扫描任务。 ### upload 在 `models` 中设计相关模型,且添加装饰器,用于在 `admin` 可以方便地同时删除文件对象和磁盘中的文件。 * `models.py` ```python class ModelWithFileField(models.Model): tmp_file = models.FileField(upload_to = './FileUpload/')# 上传目录为 FileUpload file_user = models.ForeignKey(User, on_delete=models.CASCADE,null=True) ''' 值得注意的一点是,FileUpload中已经存在相同文件名的文件时,会对上传文件的文件名重命名如 1.png 转为 1_fIZVhN3.png 且存储的文件为 1_fIZVhN3.png ''' c_time = models.DateTimeField(auto_now_add=True) def __str__(self): return self.tmp_file.name class Meta: ordering = ["-c_time"] verbose_name = "文件" verbose_name_plural = "文件" # 添加装饰器 @receiver(post_delete,sender=ModelWithFileField) def delete_upload_files(sender, instance, **kwargs): files = getattr(instance, 'tmp_file') if not files: return fname = os.path.join(settings.MEDIA_ROOT, str(files)) if os.path.isfile(fname): os.remove(fname) ``` * `views.py` ```python def upload_file(request): """ 上传文件 :param request: :return: """ if not request.session.get('is_login', None): # 不允许重复登录 return redirect('/user/index/') if request.method == 'POST': form = UploadFileForm(request.POST, request.FILES) if form.is_valid(): user_id = request.session.get('user_id') if user_id: tmp_user = models.User.objects.get(id=user_id) instance = ModelWithFileField(tmp_file=request.FILES['file'], file_user=tmp_user) instance.save() message = "上传成功!\n存储的文件名为:\n" + instance.tmp_file.name return render(request, 'job/upload.html', {'message_success': message}) else: return render(request, 'job/upload.html', {'message_warning': "上传失败"

评论收藏

内容反馈