在网络安全领域，后门检测工具是一种用于检测和识别潜在恶意软件或黑客攻击的工具。这些工具可以帮助网站管理员及时发现和修复潜在的安全漏洞，保护网站和用户数据的安全。以下是一些常用的网站源码后门检测工具：

Webshell 检测工具：

WebshellDetector：具有 webshell 签名数据库，可识别高达 99％的 webshell，提供 php、python 脚本，可跨平台在线检测。

CloudWalker（牧云）：可执行的命令行版本 webshell 检测工具，目前项目已停止更新，提供 linux 版本，windows 暂不支持。

SangforWebshellKill：一款 web 后门专杀工具，支持 webshell 扫描和暗链扫描，融合多重检测引擎，能更精准地检测出 web 网站已知和未知的后门文件，支持 windows、linux。

深度学习模型检测 phpwebshell：一个深度学习 phpwebshell 查杀引擎 demo，提供在线样本检测。

phpMalwareFinder：可检测 webshell 和恶意软件混淆代码，提供 linux 版本，windows 暂不支持。

FindWebshell：基于 python 开发的 webshell 检查工具，可根据特征码匹配检查任意类型的 webshell 后门。

系统级后门检测工具：

Rootkit Hunter（rkhunter）：可以发现大多数已知的 rootkits 和一些嗅探器以及后门程序。通过执行一系列测试脚本来确认服务器是否已经感染 rootkits，比如检查 rootkits 使用的基本文件、可执行二进制文件的错误文件权限、检测内核模块等 。

Chkrootkit：一款小巧易用的 unix 平台上的可以监测多种 rootkit 木马的工具，功能包括监测文件修改、utmp/wtmp/last 日志修改、界面欺骗、恶意核心模块等 。

综合型安全检测工具：

BackdoorBox：基于 python 编写的自动化后门检测工具，通过静态代码分析和行为模拟，对可疑文件进行深度检查。采用多种技术手段，如静态代码分析寻找异常函数调用等特征、行为模拟观察文件运行环境的行为模式、大数据对比已知后门样本数据库、机器学习提升未知后门检出率等，支持多平台，提供命令行接口，易于使用 。

在线网站安全检测平台：

百度 WebShell 检测：可对网站源码进行安全检测。

河马查杀工具：提供网站安全扫描功能。