web日志取证分析工具

2015-04-14 19,866

工具简介:

还记得我上一篇Blog《云端博弈——云安全入侵取证及思考》中那个工具吗?通常在调查入侵事件的时候,工具化能最大限度的提升效率,且减少人为主观误判。
此工具可从单一可疑线索作为调查起点,遍历所有可疑url(CGI)和来源IP。

 

使用方法:

Perl LogForensics.pl -file logfile -websvr (nginx|httpd) [-ip ip(ip,ip,ip)|-url url(url,url,url)]

 

File:日志文件路径 

Websvr : 日志类型

Ip: 起始调查IP或ip列表,以逗号分割

url: 起始调查cgi 链接或链接列表,以逗号分割

 

使用效果:

7a5328ecdadcd408ea7cf377e232d001

 

下载地址:

download

【来源:web日志取证分析工具 作者:胖虎xti9er 】

 

本文作者:意小周

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/5960.html

Tags:
评论  (2)
快来写下你的想法吧!

意小周

文章数:11 积分: 3

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号