🍃薄荷WEBSHELL防御系统,是一款WEBSHELL查杀/防御软件,采用PYTHON编写。不同于依靠特征库进行查杀的传统WEBSHELL扫描软件。本软件以防御为主,经过适当配置后可以100%防御,并清除任何WEBSHELL后门。
系统支持:
1.支持WINDOWS与LINUX平台,需安装PYTHON 2.7。
使用方法:
1.先按照config_simple目录中的样例(包括WINDOWS与LINUX下的配置实例),对config目录中的配置文件进行配置。
config/scan_dir:配置要扫描的目录,支持一个路径。要扫描多个路径,需要配置并运行多个程序实例。
config/scan_extensions:配置要扫描的文件后缀名,每行配置一个后缀。
config/whitelist_dir:配置扫描白名单,每行配置一个路径,路径中的文件不会被扫描。
2.首次使用时,必须执行Mint.py -rec命令进行WEB目录中文件的SHA1值记录,执行完成后才能进行后续扫描、查杀操作。最好在网站程序上传后立即进行,这样可以保证目录中不存在WEBSHELL。WEB程序被修改后也必须执行Mint.py -rec命令进行SHA1值更新。
3.执行Mint.py -scan命令进行WEBSHELL扫描,扫描结果会在命令执行完成后显示,也会记录在log/log日志文件中,此命令仅显示可能的WEBSHELL,不会进行查杀。
4.执行Mint.py -kill命令进行WEBSHELL查杀,查杀结果会在命令执行完成后显示,也会记录在log/log日志文件中。(找到WEBSHELL后直接查杀,不会询问)。
5.执行Mint.py -status命令查询当前配置情况。
6.执行Mint.py -about命令查询当前程序版本。
7.直接执行Mint.py显示程序使用说明。
8.配置完成后可以将Mint.py -kill加入LINUX的CRONTAB,或WINDOWS的任务计划中,以进行定时查杀。
作者:jkkj93
-
Notifications
You must be signed in to change notification settings - Fork 15
jkkj93/MINT-WEBSHELL-DEFENDER
Folders and files
Name | Name | Last commit message | Last commit date | |
---|---|---|---|---|
Repository files navigation
About
🍃薄荷WEBSHELL防御系统,是一款WEBSHELL查杀/防御软件,采用PYTHON编写。不同于依靠特征库进行查杀的传统WEBSHELL扫描软件。本软件以防御为主,经过适当配置后可以100%防御,并清除任何WEBSHELL后门。
Topics
Resources
Stars
Watchers
Forks
Releases
No releases published
Packages 0
No packages published