黑帽联盟

 找回密码
 会员注册
查看: 2730|回复: 3
打印 上一主题 下一主题

[安全工具] Web日志取证分析工具

[复制链接]
yun 黑帽联盟官方人员 

920

主题

37

听众

1364

积分

超级版主

Rank: 8Rank: 8

  • TA的每日心情
    奋斗
    2019-10-18 11:20
  • 签到天数: 678 天

    [LV.9]以坛为家II

    工具简介:

    通常在调查入侵事件的时候,工具化能最大限度的提升效率,且减少人为主观误判。

    此工具可从单一可疑线索作为调查起点,遍历所有可疑url(CGI)和来源IP。


    使用方法:

    Perl LogForensics.pl -file logfile -websvr (nginx|httpd) [-ip ip(ip,ip,ip)|-url url(url,url,url)]

    File:日志文件路径
    Websvr : 日志类型
    Ip: 起始调查IP或ip列表,以逗号分割
    url: 起始调查cgi 链接或链接列表,以逗号分割

    注意:结果会生成两个文件,一个是以.log后缀的文件,还有一个是以.db为后缀的文件,.db文件里面装的是源IP在什么时间点访问什么地址


    使用效果:

    31.png



    工具下载: LogForensics.zip (4.26 KB, 下载次数: 0)
    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    148

    主题

    9

    听众

    337

    积分

    版主

    Rank: 7Rank: 7Rank: 7

  • TA的每日心情
    擦汗
    2018-6-6 11:33
  • 签到天数: 348 天

    [LV.8]以坛为家I

    看看,自己写的相当于脚本吧
    回复

    使用道具 举报

    52

    主题

    2

    听众

    310

    积分

    黑帽学员

    Rank: 3Rank: 3

  • TA的每日心情
    奋斗
    2019-9-27 16:27
  • 签到天数: 258 天

    [LV.8]以坛为家I

    看看咋样,哈哈
    回复

    使用道具 举报

    0

    主题

    0

    听众

    2

    积分

    黑帽菜鸟

    Rank: 1

  • TA的每日心情
    开心
    2018-4-19 12:45
  • 签到天数: 1 天

    [LV.1]初来乍到

    5学习中,多多指教啊大神
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部