Web日志安全分析工具 v2.0发布

安全 数据安全
Web日志安全分析工具 v2.0能够对Web日志进行安全分析,可快速从Web日志中发现可疑的恶意攻击行为,并自动识别攻击者IP所在物理位置,最后生成可读性好的安全分析报告,便于安全人员分析攻击者的入侵过程。

Web日志安全分析工具 v2.0能够对Web日志进行安全分析,可快速从Web日志中发现可疑的恶意攻击行为,并自动识别攻击者IP所在物理位置,最后生成可读性好的安全分析报告,便于安全人员分析攻击者的入侵过程。

特色功能:

1.支持检测多种流行的攻击类型,并自动识别攻击者IP所在物理位置

2.支持自定义攻击特征库,如添加攻击类型和攻击特征

3.生成人性化的分析报告,便于分析攻击者的入侵过程

支持日志类型:

IIS W3C、Apache/Tomcat/Nginx默认日志格式

支持检测攻击类型:

默认可检测SQL注入/XSS攻击/IIS写权限漏洞利用/Struts远程命令执行漏洞等多种攻击类型,实际情况取决于攻击特征库中的特征。

特征库说明:

默认的特征库(AttackRules.ini)中定义了一部分常见的攻击特征,采用正则表达式匹配;在实际使用过程中,用户可根据自己的实际需求修改或添加攻击特征。

环境说明:

本软件使用C#语言,利用VS 2008开发,正常运行需要.net framework 3.5及以上环境。

使用方法:

打开程序,选择要分析的Web日志文件及相应的日志类型,点击“分析”按钮即可。在分析完成后,会自动生成一份安全分析报告。

相关文件说明:

Web日志安全分析工具 v2.0.exe:主程序

AttackRules.ini:攻击特征库,其中定义了一部分常见的攻击特征,可在此文件中自定义攻击类型与攻击特征。

NewTemplet.tpl:分析报告生成模板。

qqwry.dat:纯真IP数据库,作用是当检测到攻击日志时,自动识别攻击者IP所在物理位置。

软件界面:

 

Web日志安全分析工具 v2.0发布

图1

安全分析报告:

 

Web日志安全分析工具 v2.0发布

图2

说明:如果您在使用过程中发现问题或对Web日志安全分析有好的想法或建议,欢迎联系我,相互交流。谢谢!

下载地址:http://down.51cto.com/data/765995

责任编辑:蓝雨泪 来源: FreebuF
相关推荐

2020-11-01 16:14:27

PythonPyston v2.0

2009-12-10 09:15:52

Google Web GWT 2.0

2011-10-18 15:00:46

Perl

2014-07-22 10:13:26

Netsparker漏洞扫描工具漏洞扫描

2011-02-22 14:32:24

2011-12-15 09:23:08

javaantlr

2012-01-12 09:20:49

Java

2009-12-11 09:18:06

GWT 2.0Google

2009-03-30 09:16:16

JBossSOAEclipse

2009-04-01 08:53:34

JavaRebelJVM插件

2012-02-22 15:51:22

JavaPlay Framew

2009-04-03 15:00:42

LinuxKDE v4.2.2

2012-02-16 09:15:48

JavaJActor

2011-07-13 15:09:48

PHP

2013-02-26 09:36:57

RubyRuby 2.0

2010-01-28 10:21:38

开源网络网络安全工具Nmap 5.20

2012-04-13 10:52:12

JavaMyFaces

2009-06-19 13:48:34

GlassFish E

2009-05-20 16:28:47

LinuxMusix2.0 Beta 1

2011-03-30 14:29:13

QuartzJava
点赞
收藏

51CTO技术栈公众号