web日志取证分析工具

发表于 2019年03月26日
安全工具

目录表

工具简介

还记得我上一篇Blog《云端博弈——云安全入侵取证及思考》中那个工具吗？通常在调查入侵事件的时候，工具化能最大限度的提升效率，且减少人为主观误判。

此工具可从单一可疑线索作为调查起点，遍历所有可疑url（CGI）和来源IP。

使用方法

1	Perl LogForensics.pl -file logfile -websvr (nginx\|httpd) [-ip ip(ip,ip,ip)\|-url url(url,url,url)]

File：日志文件路径
Websvr : 日志类型
Ip: 起始调查IP或ip列表，以逗号分割
url: 起始调查cgi 链接或链接列表，以逗号分割

使用效果

web日志取证分析工具

下载：https://security.tencent.com/index.php/opensource/down/15

标签：取证分析原文连接：web日志取证分析工具 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

2019年网络犯罪和恶意软件预测内网安全检测利器 - 巡风

恶意软件沙箱自动分析项目，配置/Payload/行为等详细技术分析：CAPE

恶意软件沙箱自动分析项目，配置/Payload/行为等详细技术分析：CAPE

开源的《取证管理系统》和《法医证据管理系统》：Kirjuri

开源的《取证管理系统》和《法医证据管理系统》：Kirjuri

读取Windows登录信息，包括用户名、IP、时间

读取Windows登录信息，包括用户名、IP、时间

单机日志分析工具：logC

单机日志分析工具：logC

GRR Rapid Response：Linux/OSX/Windows远程实时取证分析工具

GRR Rapid Response：Linux/OSX/Windows远程实时取证分析工具

OSXCollector：macOS/OSX的取证证据收集和分析工具包

OSXCollector：macOS/OSX的取证证据收集和分析工具包

UserNameDictTools 用户名密码字典生成工具

UserNameDictTools 用户名密码字典生成工具

Windows原版系统下载地址

Windows原版系统下载地址

AutoGen Studio 容器化部署与维护指南

AutoGen Studio 容器化部署与维护指南

肌理解剖师：中年人的小确幸

肌理解剖师：中年人的小确幸

🔥 最新免费域名资源大全 | 永久免费域名获取

🔥 最新免费域名资源大全 | 永久免费域名获取

Cursor agent ask manual区别

Cursor agent ask manual区别

让一个 Git 项目丢弃之前的提交历史，只保留当前版本并将其作为最新版

让一个 Git 项目丢弃之前的提交历史，只保留当前版本并将其作为最新版

解决Cursor在免费订阅期间出现以下提示的问题: You've reached your trial request limit. / Too many free trial accounts used on this machine. Please upgrade to pro

解决Cursor在免费订阅期间出现以下提示的问题: You've reached your trial request limit. / Too many free trial accounts used on this machine. Please upgrade to pro

解决：could not launch ‘sdk-path/../emulator/qemu/darwin-x86_64/qemu-system-i38

解决：could not launch ‘sdk-path/../emulator/qemu/darwin-x86_64/qemu-system-i38

Mac下反编译微信小程序获得源码

Mac下反编译微信小程序获得源码

N/A