web日志取证分析工具
- 发表于
- 安全工具
工具简介
还记得我上一篇Blog《云端博弈——云安全入侵取证及思考》中那个工具吗?通常在调查入侵事件的时候,工具化能最大限度的提升效率,且减少人为主观误判。
此工具可从单一可疑线索作为调查起点,遍历所有可疑url(CGI)和来源IP。
使用方法
Perl LogForensics.pl -file logfile -websvr (nginx|httpd) [-ip ip(ip,ip,ip)|-url url(url,url,url)]
- File:日志文件路径
- Websvr : 日志类型
- Ip: 起始调查IP或ip列表,以逗号分割
- url: 起始调查cgi 链接或链接列表,以逗号分割
使用效果
下载:https://security.tencent.com/index.php/opensource/down/15
原文连接:web日志取证分析工具
所有媒体,可在保留署名、
原文连接
的情况下转载,若非则不得使用我方内容。