0# 概述

最近反正也没啥事情干，突然看到朋友 青山ya 师傅审计出了腾讯开源的xSRC系统的逻辑漏洞，于是我就没事干，把开源的xSRC源码拉下来跟着审计了一波

但在审计的过程中，我在TSRC（腾讯安全应急响应中心）的在线平台中，看到了一个好玩的东西：

ScanWebshell：此工具可用于检测php Webshell

咦，我平时不也在研究WebShell的免杀吗？兴趣使然，我打算下载下来看看

[...]