web日志取证分析工具

发表于 2019年03月26日
安全工具

工具简介

还记得我上一篇Blog《云端博弈——云安全入侵取证及思考》中那个工具吗？通常在调查入侵事件的时候，工具化能最大限度的提升效率，且减少人为主观误判。

此工具可从单一可疑线索作为调查起点，遍历所有可疑url（CGI）和来源IP。

使用方法

Perl LogForensics.pl -file logfile -websvr (nginx|httpd) [-ip ip(ip,ip,ip)|-url url(url,url,url)]

1	Perl LogForensics.pl -file logfile -websvr (nginx\|httpd) [-ip ip(ip,ip,ip)\|-url url(url,url,url)]

File：日志文件路径
Websvr : 日志类型
Ip: 起始调查IP或ip列表，以逗号分割
url: 起始调查cgi 链接或链接列表，以逗号分割

使用效果

web日志取证分析工具

下载：https://security.tencent.com/index.php/opensource/down/15

标签：取证分析原文连接：web日志取证分析工具 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

2019年网络犯罪和恶意软件预测内网安全检测利器 - 巡风

恶意软件沙箱自动分析项目，配置/Payload/行为等详细技术分析：CAPE

恶意软件沙箱自动分析项目，配置/Payload/行为等详细技术分析：CAPE

开源的《取证管理系统》和《法医证据管理系统》：Kirjuri

开源的《取证管理系统》和《法医证据管理系统》：Kirjuri

读取Windows登录信息，包括用户名、IP、时间

读取Windows登录信息，包括用户名、IP、时间

单机日志分析工具：logC

单机日志分析工具：logC

GRR Rapid Response：Linux/OSX/Windows远程实时取证分析工具

GRR Rapid Response：Linux/OSX/Windows远程实时取证分析工具

OSXCollector：macOS/OSX的取证证据收集和分析工具包

OSXCollector：macOS/OSX的取证证据收集和分析工具包

Windows原版系统下载地址

Windows原版系统下载地址

Flutter 逆向工程框架

Flutter 逆向工程框架

Flutter 二次封装Sqlite基类

Flutter 二次封装Sqlite基类

ChatGPT与GPT-3.5（OpenAI API）的区别

ChatGPT与GPT-3.5（OpenAI API）的区别

Mac右键终端：快速打开当前目录的终端

Mac右键终端：快速打开当前目录的终端

解决Error: php@7.4 has been disabled because it is a versioned formula

解决Error: php@7.4 has been disabled because it is a versioned formula

ChatGPT热，一大波 ChatGPT 开源项目诞生了！

ChatGPT热，一大波 ChatGPT 开源项目诞生了！

了解Nearby Interaction探索与第三方硬件的近距离交互

了解Nearby Interaction探索与第三方硬件的近距离交互

IOS 16下必须开启开发者模式才能真机

升级 iOS 16 后没有开发者模式怎么办？如何打开开发者模式？

升级 iOS 16 后没有开发者模式怎么办？如何打开开发者模式？