1.一種網頁入侵腳本攻擊工具的檢測方法，其特征在于，包括：

獲取預設時間段內受保護站點下各網頁的網頁出入度值；

根據所述網頁出入度值，確定包含疑似網頁入侵腳本攻擊工具webshell文件的候選集合，包括：根據所述網頁出入度值，選取出入度值最小的前M個網頁確定為目標網頁；獲取每個目標網頁中相同訪問來源地址的訪問次數；若所述訪問次數滿足預設條件，則將對應的目標網頁確定為疑似webshell文件；根據所有疑似webshell文件，確定候選集合；

根據預設特征行為，確定所述候選集合中的webshell文件，包括：

獲取所述候選集合中第一疑似webshell文件的訪問流量，第一疑似webshell文件為候選集合中疑似webshell文件中的一個；根據預設特征行為，對第一疑似webshell文件的訪問流量進行匹配，包括：調用預設函數，對第一疑似webshell文件的訪問流量進行特征行為匹配，所述預設函數包括特定字段、特定字段的變形、特定字段的加密和特定字段的拼接中的至少一項；或者，利用預設工具，對第一疑似webshell文件的訪問流量進行特征行為匹配，預設工具用于產生特定的特征流量和標準化日志中的至少一項；

所述利用預設工具，對第一疑似webshell文件的訪問流量進行特征行為匹配的步驟包括以下至少一項：利用預設工具中特征流量的特征數據，對第一疑似webshell文件的訪問流量進行正則匹配；利用預設工具中標準化日志的特征數據，對第一疑似webshell文件的訪問流量進行正則匹配；

若匹配成功，則確定第一疑似webshell文件為webshell文件；

其中，根據網頁出入度值，選取出入度值最小的前M個網頁確定為目標網頁的步驟包括：按照網頁出入度值由小至大，對受保護站點頁面出入度總和由小至大進行排名得到一排序序列S’={S’₁，S’₂，...，S’_i，...，S’_n-1，S’_n}；將網頁序列中前M個網頁確定為目標網頁；其中，前M個網頁是取排序序列中排名前a%位的頁面，得到P={P₁，P₂，...，P_k}；a為正整數，取值范圍為0a≤5，k為整數，取整范圍為0k≤[n*a%]，n為受保護站點的總頁面數。