现在的位置: 首页 > 个人作品 > 正文
Web日志安全分析工具 v2.0发布
2013年04月24日 个人作品, 安全工具, 安全开发 ⁄ 共 328字 评论数 8 ⁄ 被围观 11,341 次+



软件功能:

对Web日志进行安全分析,可快速从Web日志中发现可疑的恶意攻击行为,并自动识别攻击者IP所在物理位置,最后生成可读性好的安全分析报告,便于安全人员分析攻击者的入侵过程。

特色功能:

1.支持检测多种流行的攻击类型,并自动识别攻击者IP所在物理位置

2.支持自定义攻击特征库,如添加攻击类型和攻击特征

3.生成人性化的分析报告,便于分析攻击者的入侵过程

支持日志类型:

IIS W3C、Apache/Tomcat/Nginx默认日志格式

支持检测攻击类型:

默认可检测SQL注入/XSS攻击/IIS写权限漏洞利用/Struts远程命令执行漏洞等多种攻击类型,实际情况取决于攻击特征库中的特征。

软件界面:

图1 软件界面

安全分析报告:

图2 安全分析报告

下载地址1

下址地址2

目前有 8 条留言 其中:访客:6 条, 博主:2 条

  1. : 2016年04月30日15:19:16  1楼 @回复 回复

    下载地址都失效了啊

  2. 用户 : 2013年05月24日22:24:23  2楼 @回复 回复

    windows 2008 iis7 生成的w3c 日志不能读。

  3. slip2008 : 2013年05月08日13:32:12  3楼 @回复 回复

    大一点的日志会死掉的。

  4. shine : 2013年04月25日22:11:56  4楼 @回复 回复

    没加线程么 扫描大日志 会卡死 后台线程加个?

  5. Seay : 2013年04月25日16:20:29  5楼 @回复 回复

    经常有应急响应的活,之前我也想过写这么一个工具,后来用python写了一个简单的脚本在用,比较灵活。我现在干的活就天天看日志,对日志攻击请求方式也比较了解,看了下你的规则不怎么完善,很多攻击方式没有放在里面,还是不错的。你的这个工具我推荐到我博客了。哈哈


    • 管理员
      jxfqqdh : 2013年04月25日17:02:47  地下1层 @回复 回复

      哈哈,是的,默认的规则库只有一部分特征。谢谢!

  6. 海马 : 2013年04月25日14:07:25  6楼 @回复 回复

    哪里下载呢?


    • 管理员
      jxfqqdh : 2013年04月25日14:43:05  地下1层 @回复 回复

      文章更新了,加上下载地址了。

给我留言

留言无头像?