🛡️ 后门扫描器

🔍 关于本工具

本工具用于检测PHP文件中的后门代码和Webshell特征，帮助您快速发现潜在的安全威胁。

📋 检测特征包括：

• 高危函数：eval, assert, system, shell_exec, exec, passthru, proc_open等
• 代码执行：create_function, call_user_func, preg_replace(/e)等
• 加密混淆：base64_decode, gzinflate, str_rot13, pack等
• Webshell特征：$_GET['cmd'], $_POST['cmd']等参数
• 远程包含：include/require 远程URL
• 文件操作：危险的文件写入和上传

⚠️ 免责声明

本工具仅供学习和授权安全检测使用，请勿用于非法用途。扫描结果可能存在误报，请人工复核确认。

📌 使用提示

• 拖拽文件夹上传时，浏览器可能只上传文件而不保留目录结构
• 目录扫描功能直接在服务器端进行，速度快且不受浏览器限制
• 扫描完成后可展开每个文件查看具体的可疑代码位置