Malicious Code / Webshell Grep Strings
Chaînes pour repérer les shells de porte dérobée, les rootkits et les fonctions PHP dangereuses (system, eval, base64_decode) dans le code source ou les réponses lors des scans de détection.
- Taille
- 1.2 KB
- Catégorie
- Fuzzing
- Source
- danielmiessler/SecLists
- Licence
- MIT
- Outils recommandés
- nucleiburp
Aperçu
Les 15 premières entrées. Téléchargez ou copiez la liste complète (1.2 KB) avec les boutons ci-dessus.
# strings for finding backdoor shells, rootkits, botnets, and exploitable functions
# grep -Rn "shell *(" /var/www
passthru
shell_exec
system
phpinfo
base64_decode
chmod
mkdir
fopen
fclose
readfile
php_uname
eval
edoced_46esabChaînes pour repérer les shells de porte dérobée, les rootkits et les fonctions PHP dangereuses (system, eval, base64_decode) dans le code source ou les réponses lors des scans de détection.
Cette liste est orientée vers le fuzzing d'entrées et la découverte de vulnérabilités. Elle pèse environ 1,2 Ko et s'utilise bien avec des outils tels que nuclei, burp. Choisissez la plus petite liste adaptée à votre mission : les listes plus courtes sont plus rapides et plus discrètes pour les attaques en ligne, tandis que les listes plus volumineuses offrent une couverture plus large pour le travail hors ligne, où la vitesse est une contrainte moindre.
Vous pouvez copier l'aperçu d'exemple directement depuis cette page, copier la liste entière dans
le presse-papiers, ou télécharger le fichier .txt brut. La liste complète est servie directement
depuis sa source d'origine sur GitHub.
Provenant de danielmiessler/SecLists et distribuée sous licence MIT. N'utilisez les wordlists que contre des systèmes que vous êtes explicitement autorisé à tester.