您的位置 » 首页 » 安全运营 » 工具推荐:服务器WEB日志安全分析工具 v2.0发布

工具推荐:服务器WEB日志安全分析工具 v2.0发布

发表于4年前 | 作者: seay | 分类: 安全运营 | 孵化于:2013年04月25日 | 文章热度:6,062 次 全屏阅读

显示不全请点击全屏阅读

PS:博主很少推荐工具,工作中经常遇到应急响应,跟服务器日志打交道是必不可少,自己也写过服务器web日志分析的脚本,不过不是那么完善。这是一个很实用的工具,推荐给经常做应急响应的朋友。

 

该工具能够对Web日志进行安全分析,可快速从Web日志中发现可疑的恶意攻击行为,并自动识别攻击者IP所在物理位置,最后生成可读性好的安全分析报告,便于安全人员分析攻击者的入侵过程。

工具作者:secsky

 

下载地址:http://pan.baidu.com/share/link?shareid=539593&uk=4045637737 

 

特色功能:

1.支持检测多种流行的攻击类型,并自动识别攻击者IP所在物理位置
2.支持自定义攻击特征库,如添加攻击类型和攻击特征
3.生成人性化的分析报告,便于分析攻击者的入侵过程

支持日志类型:

IIS W3C、Apache/Tomcat/Nginx默认日志格式

 

支持检测攻击类型:

默认可检测SQL注入/XSS攻击/IIS写权限漏洞利用/Struts远程命令执行漏洞等多种攻击类型,实际情况取决于攻击特征库中的特征。

 

特征库说明:

默认的特征库(AttackRules.ini)中定义了一部分常见的攻击特征,采用正则表达式匹配;在实际使用过程中,用户可根据自己的实际需求修改或添加攻击特征。

 

环境说明:
本软件使用C#语言,利用VS 2008开发,正常运行需要.net framework 3.5及以上环境。


使用方法:
打开程序,选择要分析的Web日志文件及相应的日志类型,点击“分析”按钮即可。在分析完成后,会自动生成一份安全分析报告。


相关文件说明:

Web日志安全分析工具 v2.0.exe:主程序
AttackRules.ini:攻击特征库,其中定义了一部分常见的攻击特征,可在此文件中自定义攻击类型与攻击特征。
NewTemplet.tpl:分析报告生成模板。
qqwry.dat:纯真IP数据库,作用是当检测到攻击日志时,自动识别攻击者IP所在物理位置。

 

软件界面:

 

安全分析报告:

 

 

说明:如果您在使用过程中发现问题或对Web日志安全分析有好的想法或建议,欢迎联系我,相互交流。谢谢!

 

 

Tags:

服务器维护,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/2706/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

已经有2个筒子的人留下了脚印...

  • bb霜 说:
    1楼
    2013 年 12 月 22 日 下午 11:13 回复

    这个写的不错

  • 禽兽放开那妹子 说:
    2楼
    2016 年 1 月 6 日 下午 10:35 回复

    谢谢博主分享出来有这么好的工具在日常的维护工作中更加的能发挥出更好的水准也祝博主在2016年里有收获

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)