文章总结： Libra是功能全面的网站安全监测平台，专注网站篡改、暗链、后门及违规内容检测。核心功能包括黑链检测、后门识别、违规内容扫描与死链分析，支持首页、二级页面、全站及自定义页面扫描。采用基准特征库比对实现篡改监测，结合黑特征库与异常行为识别暗链，通过HTTP状态码验证死链。提供详细检测报告，适用于Python3.6+环境，可快速部署使用。 综合评分： 82 文章分类： 安全工具,漏洞预警,网络安全,应用安全,解决方案

工具推荐 | 网站篡改、暗链、死链监测工具

进击的HACK

2026年6月21日 18:47 江苏

在小说阅读器读本章

去阅读

字数 920，阅读大约需 5 分钟

前言

Libra [天秤座] 是一个功能全面的网站安全监测与分析平台，专注于网站篡改、黑链、后门、违规内容、死链等安全威胁的自动化检测。

项目地址：https://github.com/rabbitmask/Libra

核心功能

安全检测模块

| 模块 | 重要等级 | 功能描述 | | — | — | — | | 🔗 黑链检测 | ⭐⭐⭐⭐⭐ | 检测隐藏的恶意外链和 SEO 黑链 | | 🚪 后门检测 | ⭐⭐⭐⭐ | 识别 Webshell 和后门文件 | | ⚠️ 违规检测 | ⭐⭐⭐⭐ | 检测违法违规内容 | | 💔 死链检测 | ⭐⭐ | 识别失效链接 |

扫描类型

• • HomePage_Scan: 首页检测 – 快速检测网站首页安全状况
• • SecondPage_Scan: 二级页面检测 – 深入检测子页面
• • AllSite_Scan: 全站扫描 – 全面扫描整个网站
• • CustomPage_Scan: 自定义页面检测 – 指定页面检测

使用

环境要求

• • Python 3.6+
• • SQLite (内置)

安装依赖

pip install -r requirements.txt

基本用法

1. 显示帮助信息

python Libra.py

2. 快速检测网站首页

python Libra.py -u http://example.com

3. 指定检测类型

# 首页检测
python Libra.py -u http://example.com -t HomePage_Scan

# 二级页面检测
python Libra.py -u http://example.com -t SecondPage_Scan

# 全站扫描
python Libra.py -u http://example.com -t AllSite_Scan

# 自定义页面检测
python Libra.py -u http://example.com -t CustomPage_Scan

检测报告

系统将生成详细的安全检测报告，包括：

• • 检测概览: 目标 URL、检测类型、检测状态
• • 页面信息: 响应状态、内容哈希、页面标题
• • 链接分析: 内链、外链统计与分析
• • 安全威胁: 发现的黑链、后门、违规内容等

原理

数据采集 → 特征比对 → 异常判定 → 告警 / 验证

1. 网站篡改监测

核心逻辑：基于「基准特征库」与「实时采集内容」的一致性校验

• • 第一步：初始化阶段，对目标网站的正常页面采集核心特征（如 HTML 源码哈希值、关键 DOM 节点指纹、文本特征值、页面资源 MD5 等），存入 Libra.db（项目中的数据库）；
• • 第二步：定时（通过 Framework/Tools 模块的调度功能）爬取目标页面，重新计算特征值；
• • 第三步：对比实时特征与基准特征的差异率，若超过阈值（如哈希值不一致、关键节点缺失 / 篡改），判定为 “篡改”；

2. 暗链监测

核心逻辑：基于「黑特征库 + 异常链接检测」识别隐蔽违规链接

• • 特征库匹配：ORM 模块管理黑词 / 黑域名库（如博彩、色情域名、违规关键词），爬取页面时解析所有标签、iframe、JS 跳转、CSS 隐藏链接，比对特征库；
• • 异常行为识别：检测 “隐蔽属性”（如链接文字与背景色一致、position:absolute 脱离可视区、display:none 隐藏、z-index 负值），或非业务相关的外链（如突然新增的陌生域名跳转）；
• • 深度检测：解析页面内嵌 JS（Tools 模块可能集成 JS 解混淆工具），识别动态生成的暗链（如加密的跳转代码、定时加载的违规链接）。

3. 死链监测

核心逻辑：基于「HTTP 状态码 + 资源可达性验证」

• • 链接遍历：爬取目标网站所有内链 / 外链（页面链接、图片、脚本、样式表等），构建链接池；

• • 可达性检测：对每个链接发送 HTTP/HTTPS 请求（Libra.py 核心爬虫逻辑），判断状态码：

• • 4xx（404/403/401）、5xx（500/502/503）判定为死链；

• • 3xx 需跟进跳转，最终跳转至无效地址也判定为死链；

• • 时效性校验：定时重测疑似死链（排除临时服务器故障），确认后标记为死链。

总结

项目地址：https://github.com/rabbitmask/Libra

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：进击的HACK 《工具推荐 | 网站篡改、暗链、死链监测工具》