基于语法分析的PHP webshell扫描工具–Pecker Scanner
这篇讲的是一个PHP webshell扫描工具——Pecker Scanner的开发思路与实现。作者从早年基于正则匹配的扫描尝试出发,反思了当时工具的不足,比如容易把注释或非恶意代码中的危险函数也标记为误报。为此,他详细对比了三种扫描方式:最基础但漏洞最多的特征关键字匹配、更精确但仍有漏报的正则表达式匹配,以及通过语法分析剥离注释、字符串和变量,仅对实际执行的危险函数进行检测的语法语义分析。 文章的核心在于介绍Pecker Scanner的设计选择。这款工具首先采用语法分析来解决漏报问题,并结合服务器云端判断,通过比对已知的恶意代码指纹和项目上下文,来进一步降低误报率。作者还展示了工具生成的扫描报告样例,并分享了其GitHub开源项目、最新版本下载地址以及如何参与贡献。 作为一个从个人遗憾中诞生的项目,Pecker Scanner的诞生故事也反映了作者对开源社区的热情,以及对代码安全检测技术从简单到严谨的演进思考。
