web日志取证分析工具

发表于 2019年03月26日
安全工具

工具简介

还记得我上一篇Blog《云端博弈——云安全入侵取证及思考》中那个工具吗？通常在调查入侵事件的时候，工具化能最大限度的提升效率，且减少人为主观误判。

此工具可从单一可疑线索作为调查起点，遍历所有可疑url（CGI）和来源IP。

使用方法

Perl LogForensics.pl -file logfile -websvr (nginx|httpd) [-ip ip(ip,ip,ip)|-url url(url,url,url)]

1	Perl LogForensics.pl -file logfile -websvr (nginx\|httpd) [-ip ip(ip,ip,ip)\|-url url(url,url,url)]

File：日志文件路径
Websvr : 日志类型
Ip: 起始调查IP或ip列表，以逗号分割
url: 起始调查cgi 链接或链接列表，以逗号分割

使用效果

web日志取证分析工具

下载：https://security.tencent.com/index.php/opensource/down/15

标签：取证分析原文连接：web日志取证分析工具 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

2019年网络犯罪和恶意软件预测内网安全检测利器 - 巡风

恶意软件沙箱自动分析项目，配置/Payload/行为等详细技术分析：CAPE

恶意软件沙箱自动分析项目，配置/Payload/行为等详细技术分析：CAPE

开源的《取证管理系统》和《法医证据管理系统》：Kirjuri

开源的《取证管理系统》和《法医证据管理系统》：Kirjuri

读取Windows登录信息，包括用户名、IP、时间

读取Windows登录信息，包括用户名、IP、时间

单机日志分析工具：logC

单机日志分析工具：logC

GRR Rapid Response：Linux/OSX/Windows远程实时取证分析工具

GRR Rapid Response：Linux/OSX/Windows远程实时取证分析工具

OSXCollector：macOS/OSX的取证证据收集和分析工具包

OSXCollector：macOS/OSX的取证证据收集和分析工具包

Flutter 逆向工程框架

Flutter 逆向工程框架

Sifter：一个osint（开源网络情报）侦察和漏洞扫描程序

Sifter：一个osint（开源网络情报）侦察和漏洞扫描程序

Android 11 中的存储机制更新，无权操作SD根目录要使用分区存储

Android 11 中的存储机制更新，无权操作SD根目录要使用分区存储

macOS 在当前目录打开终端

macOS 在当前目录打开终端

he filename 未命名.ipa in the package contains an invalid character(s)解决

he filename 未命名.ipa in the package contains an invalid character(s)解决

Golang交叉编译多平台二进制文件一文搞定

Golang交叉编译多平台二进制文件一文搞定

Flutter 3 发布，一文看懂新功能及特性

Flutter 3 发布，一文看懂新功能及特性

分销系统数据库设计篇

分销系统数据库设计篇

Google Analytics 优化/Google Analytics加载失败导致阻塞的解决方法

Google Analytics 优化/Google Analytics加载失败导致阻塞的解决方法

git导出某次commit修改过的文件打包

Android 11 中的存储机制更新，无权操作SD根目录要使用分区存储