网上最近流传宝塔Nginx出现被挂木马的事件频传，今天收集到了一个不错的站点木马检测工具。

提供相关免费的查询技术支持，同步云端木马数据。

• 用百度域名检测结果
  

• 用其他存在挂马的检测结果

检测思路：

特征标题：nginx注入恶意代码,网站被劫持

攻击者通过劫持nginx,写入恶意cookie,特征如下:Set-Cookie: __duid=2_fcbe15baae4c95c341425f51ab4bd6e41666175281578

通过返回头是否存在此特征进行检测

 检测方式

1-1 宝塔Nginx挂马在线检测：https://security.acb.bet/blog/domain
1-2 输入您的站点域名
1-3 点击检测 即可检测结果