黑帽联盟
标题:
Web日志取证分析工具
[打印本页]
作者:
yun
时间:
2017-11-24 16:54
标题:
Web日志取证分析工具
工具简介:
通常在调查入侵事件的时候,工具化能最大限度的提升效率,且减少人为主观误判。
此工具可从单一可疑线索作为调查起点,遍历所有可疑url(CGI)和来源IP。
使用方法:
Perl LogForensics.pl -file logfile -websvr (nginx|httpd) [-ip ip(ip,ip,ip)|-url url(url,url,url)]
File:日志文件路径
Websvr : 日志类型
Ip: 起始调查IP或ip列表,以逗号分割
url: 起始调查cgi 链接或链接列表,以逗号分割
注意:结果会生成两个文件,一个是以.log后缀的文件,还有一个是以.db为后缀的文件,.db文件里面装的是源IP在什么时间点访问什么地址
使用效果:
2017-11-24 16:52 上传
下载附件
(22.52 KB)
工具下载:
LogForensics.zip
(4.26 KB, 下载次数: 0)
2017-11-24 16:54 上传
点击文件名下载附件
阅读权限: 10
下载积分: 黑币 -1
作者:
heimao
时间:
2017-11-25 11:38
看看,自己写的相当于脚本吧
作者:
feihu
时间:
2017-12-1 22:12
看看咋样,哈哈
作者:
彼此交流
时间:
2018-4-19 13:52
5学习中,多多指教啊大神
欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/)
Powered by Discuz! X2.5
LogForensics.zip
(4.26 KB, 下载次数: 0)