web日志取证分析工具

发表于 2019年03月26日
安全工具

目录表

工具简介

还记得我上一篇Blog《云端博弈——云安全入侵取证及思考》中那个工具吗？通常在调查入侵事件的时候，工具化能最大限度的提升效率，且减少人为主观误判。

此工具可从单一可疑线索作为调查起点，遍历所有可疑url（CGI）和来源IP。

使用方法

Perl LogForensics.pl -file logfile -websvr (nginx|httpd) [-ip ip(ip,ip,ip)|-url url(url,url,url)]

1	Perl LogForensics.pl -file logfile -websvr (nginx\|httpd) [-ip ip(ip,ip,ip)\|-url url(url,url,url)]

File：日志文件路径
Websvr : 日志类型
Ip: 起始调查IP或ip列表，以逗号分割
url: 起始调查cgi 链接或链接列表，以逗号分割

使用效果

web日志取证分析工具

下载：https://security.tencent.com/index.php/opensource/down/15

标签：取证分析原文连接：web日志取证分析工具 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

2019年网络犯罪和恶意软件预测内网安全检测利器 - 巡风

恶意软件沙箱自动分析项目，配置/Payload/行为等详细技术分析：CAPE

恶意软件沙箱自动分析项目，配置/Payload/行为等详细技术分析：CAPE

开源的《取证管理系统》和《法医证据管理系统》：Kirjuri

开源的《取证管理系统》和《法医证据管理系统》：Kirjuri

读取Windows登录信息，包括用户名、IP、时间

读取Windows登录信息，包括用户名、IP、时间

单机日志分析工具：logC

单机日志分析工具：logC

GRR Rapid Response：Linux/OSX/Windows远程实时取证分析工具

GRR Rapid Response：Linux/OSX/Windows远程实时取证分析工具

OSXCollector：macOS/OSX的取证证据收集和分析工具包

OSXCollector：macOS/OSX的取证证据收集和分析工具包

UserNameDictTools 用户名密码字典生成工具

UserNameDictTools 用户名密码字典生成工具

Windows原版系统下载地址

Windows原版系统下载地址

Mos macOS下平滑鼠标滚动/滚动方向小工具

Mos macOS下平滑鼠标滚动/滚动方向小工具

Flutter 中设置 Google Maps 样式深色模式

Flutter 中设置 Google Maps 样式深色模式

解决WordPress上传svg/ico/webp，您无权上传此文件类型

解决WordPress上传svg/ico/webp，您无权上传此文件类型

cursor, 一款基于 vscode 的 AI IDE

cursor, 一款基于 vscode 的 AI IDE

git 设置和取消代理

2024免费在线影视/动漫番剧优质网站，合集汇总更新

2024免费在线影视/动漫番剧优质网站，合集汇总更新

解决Xcode：Unable to boot device because it cannot be located on disk.

解决Xcode：Unable to boot device because it cannot be located on disk.

Flutter使用JsBridge方式处理Webview与H5通信

Flutter使用JsBridge方式处理Webview与H5通信

Mos macOS下平滑鼠标滚动/滚动方向小工具