web日志取证分析工具

发表于 2019年03月26日
安全工具

工具简介

还记得我上一篇Blog《云端博弈——云安全入侵取证及思考》中那个工具吗？通常在调查入侵事件的时候，工具化能最大限度的提升效率，且减少人为主观误判。

此工具可从单一可疑线索作为调查起点，遍历所有可疑url（CGI）和来源IP。

使用方法

Perl LogForensics.pl -file logfile -websvr (nginx|httpd) [-ip ip(ip,ip,ip)|-url url(url,url,url)]

1	Perl LogForensics.pl -file logfile -websvr (nginx\|httpd) [-ip ip(ip,ip,ip)\|-url url(url,url,url)]

File：日志文件路径
Websvr : 日志类型
Ip: 起始调查IP或ip列表，以逗号分割
url: 起始调查cgi 链接或链接列表，以逗号分割

使用效果

web日志取证分析工具

下载：https://security.tencent.com/index.php/opensource/down/15

标签：取证分析原文连接：web日志取证分析工具 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

2019年网络犯罪和恶意软件预测内网安全检测利器 - 巡风

恶意软件沙箱自动分析项目，配置/Payload/行为等详细技术分析：CAPE

恶意软件沙箱自动分析项目，配置/Payload/行为等详细技术分析：CAPE

开源的《取证管理系统》和《法医证据管理系统》：Kirjuri

开源的《取证管理系统》和《法医证据管理系统》：Kirjuri

读取Windows登录信息，包括用户名、IP、时间

读取Windows登录信息，包括用户名、IP、时间

单机日志分析工具：logC

单机日志分析工具：logC

GRR Rapid Response：Linux/OSX/Windows远程实时取证分析工具

GRR Rapid Response：Linux/OSX/Windows远程实时取证分析工具

OSXCollector：macOS/OSX的取证证据收集和分析工具包

OSXCollector：macOS/OSX的取证证据收集和分析工具包

UserNameDictTools 用户名密码字典生成工具

UserNameDictTools 用户名密码字典生成工具

Windows原版系统下载地址

Windows原版系统下载地址

Flutter 调试和发布版显示不同应用名及包名

Flutter 调试和发布版显示不同应用名及包名

互联网事实核查工具汇总

互联网事实核查工具汇总

如何显示或隐藏在 Flutter 中输入的密码

如何显示或隐藏在 Flutter 中输入的密码

tcpdf中增加字体的正确方式

tcpdf中增加字体的正确方式

解决html2canvas+jspdf 生成pdf 模糊的问题

解决html2canvas+jspdf 生成pdf 模糊的问题

中华人民共和国民法典在线版电子版

中华人民共和国民法典在线版电子版

给互联网人的反侦查手册 2.0

给互联网人的反侦查手册 2.0

Xcode 无法找到和创建 iOS Simulators

Xcode 无法找到和创建 iOS Simulators