作为一个站长，被黑被挂马都是比较常见的，但是很多站长都不具备判断改文件是否为木马的能力，本文主要介绍一下比较好用的一句话木马及Webshell等木马的在线扫描查杀和本地查杀工具来辅助站长进行判断。目前该类软件一般分为在线扫描和本地客户端两种，在线扫描一般结合大数据和AI机器学习等会比本地客户端判断的更为准确。

一、在线扫描
河马在线查杀：http://n.shellpub.com
可以上传zip文件压缩包，支持asp/php/aspx/jsp/perl等各种脚本。

百度在线查杀：https://scanner.baidu.com
支持zip、rar、tar等各种常见压缩包，支持php/jsp/asp/aspx等各种脚本，也支持通过API方式进行扫描。

CHIP在线查杀：https://phpchip.com
仅支持PHP且只能上传单个PHP文件进行扫描。

在线webshell查杀-灭绝师太版：http://tools.bugscaner.com/killwebshell/
支持zip或php文件上传扫描。

二、客户端扫描
河马：有Windows和Linux两种客户端查杀工具，河马 webshell扫描器Linux教程

D盾防火墙
很久很久之前叫啊D，有很多安全方面的软件，属于Windows下的软件需要将网站源码或疑似木马文件下载回本地扫描。

WebShellKiller
深信服的产品，也是Windows下的软件。

http://www.shelldetector.com
有php和python两个版本，但是已经比较长时间不更新了。

最后说一句，特别是一句话木马又很多各种各样的写法，用程序也不一定能检测出来，碰到无法确定的可以先备份再和源码进行比较或进行删除测试，看网站功能是否正常。