Malicious Code / Webshell Grep Strings
Strings zum Auffinden von Backdoor-Shells, Rootkits und gefährlichen PHP-Funktionen (system, eval, base64_decode) in Quellcode oder Antworten bei Erkennungs-Scans.
- Größe
- 1.2 KB
- Kategorie
- Fuzzing
- Quelle
- danielmiessler/SecLists
- Lizenz
- MIT
- Empfohlene Tools
- nucleiburp
Vorschau
Die ersten 15 Einträge. Lade die vollständige Liste (1.2 KB) herunter oder kopiere sie über die Schaltflächen oben.
# strings for finding backdoor shells, rootkits, botnets, and exploitable functions
# grep -Rn "shell *(" /var/www
passthru
shell_exec
system
phpinfo
base64_decode
chmod
mkdir
fopen
fclose
readfile
php_uname
eval
edoced_46esabStrings zum Auffinden von Backdoor-Shells, Rootkits und gefährlichen PHP-Funktionen (system, eval, base64_decode) in Quellcode oder Antworten bei Erkennungs-Scans.
Diese Liste ist auf das Input-Fuzzing und die Schwachstellenerkennung ausgerichtet. Sie umfasst etwa 1.2 KB und harmoniert gut mit Tools wie nuclei, burp. Wähle die kleinste Liste, die zu deinem Auftrag passt: Kürzere Listen sind schneller und unauffälliger bei Online- Angriffen, während größere Listen eine breitere Abdeckung für Offline-Arbeiten bieten, bei denen Geschwindigkeit weniger ins Gewicht fällt.
Du kannst die Beispielvorschau direkt von dieser Seite kopieren, die gesamte Liste in
deine Zwischenablage kopieren oder die rohe .txt-Datei herunterladen. Die vollständige Liste wird direkt
aus ihrer Originalquelle auf GitHub ausgeliefert.
Bezogen von danielmiessler/SecLists und unter MIT vertrieben. Verwende Wortlisten nur gegen Systeme, für deren Test du ausdrücklich autorisiert bist.