检测您的 Shell 脚本安全问题
上传单个.sh文件或包含多个.sh文件的.zip(Magisk模块)文件,我们将检测其中是否包含危险命令
拖放.sh文件或.zip文件到此处,或
支持同时上传和检测多个文件,最大文件大小:50MB
已选择的文件
关于此工具
这个工具用于检测Shell脚本中可能存在的危险命令,帮助开发者和系统管理员识别潜在的安全风险。
它可以检测单个.sh文件或ZIP压缩包中的多个.sh文件,并提供详细的检测报告,指出每个危险命令的位置和风险级别。
此工具完全在浏览器中运行,不会上传您的文件到任何服务器,确保您的代码安全和隐私。
任何脚本都有可能具有风险性,本站仅罗列命令包含的风险,请自行斟酌可信度。
免责声明
本工具仅作为安全辅助检测使用,检测结果仅供参考。即使脚本通过检测,也请在执行前仔细阅读脚本内容,确认其安全性。
检测规则
此工具检测以下类型的危险命令:
高风险命令
可能导致系统崩溃、数据丢失或严重安全漏洞的命令,如rm -rf, dd if=/dev/zero, 修改系统配置文件等,⚠️极大可能会使设备永久性损坏
中风险命令
可能影响系统配置或安全的命令,如chmod, 网络访问命令(wget, curl), 用户管理命令等,错误的执行可能会损坏系统,这些风险是可恢复的,但不承诺会保证数据安全
低风险命令
可能影响系统性能或资源使用的命令,如系统重启命令, 长时间休眠命令, 文件系统操作等,极小可能破坏系统结构,但有可能出现数据丢失或泄露