日志宝

日志宝
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
Web日志安全分析工具 v2.0发布 SecSky2013-04-25共416337人围观 ，发现 25 个不明物体 WEB安全工具
该工具能够对Web日志进行安全分析，可快速从Web日志中发现可疑的恶意攻击行为，并自动识别攻击者IP所在物理位置，最后生成可读性好的安全分析报告，便于安全人员分析攻击者的入侵过程。

特色功能：

1.支持检测多种流行的攻击类型，并自动识别攻击者IP所在物理位置
2.支持自定义攻击特征库，如添加攻击类型和攻击特征
3.生成人性化的分析报告，便于分析攻击者的入侵过程
支持日志类型：

IIS W3C、Apache/Tomcat/Nginx默认日志格式

支持检测攻击类型：

默认可检测SQL注入/XSS攻击/IIS写权限漏洞利用/Struts远程命令执行漏洞等多种攻击类型，实际情况取决于攻击特征库中的特征。

特征库说明：

默认的特征库（AttackRules.ini）中定义了一部分常见的攻击特征，采用正则表达式匹配；在实际使用过程中，用户可根据自己的实际需求修改或添加攻击特征。

环境说明：
本软件使用C#语言，利用VS 2008开发，正常运行需要.net framework 3.5及以上环境。
使用方法：
打开程序，选择要分析的Web日志文件及相应的日志类型，点击“分析”按钮即可。在分析完成后，会自动生成一份安全分析报告。
相关文件说明：

Web日志安全分析工具 v2.0.exe：主程序
AttackRules.ini：攻击特征库，其中定义了一部分常见的攻击特征，可在此文件中自定义攻击类型与攻击特征。
NewTemplet.tpl：分析报告生成模板。
qqwry.dat：纯真IP数据库，作用是当检测到攻击日志时，自动识别攻击者IP所在物理位置。
软件界面：

图1

安全分析报告：

图2

说明：如果您在使用过程中发现问题或对Web日志安全分析有好的想法或建议，欢迎联系我，相互交流。谢谢！

下载地址1

下址地址2

SecSky
SecSky
4 篇文章
等级： 2级
||
上一篇：漏洞扫描器Nessus 5.2新版发布下一篇：DNS反查工具—Resolver 1.0.9
发表评论已有 25 条评论

lostwolf (1级) 2013-04-25回复 1楼
收藏了。好东西

亮了(1)

YunFree 认证作者(2级) ZerOne无线安全研究团队成员 2013-04-25回复 2楼
挺好的，我也收藏了，

亮了(1)

lulu 2013-04-25回复 3楼
说实话比较扯，不好用

亮了(1)

FB客服 认证作者(9级) FreeBuf官方客服 2013-04-25回复
@lulu 请问下不好用在哪里?能否反馈下？

亮了(1)

jazz 2013-04-25回复 4楼
被360收购的日志宝呢？有区别吗

亮了(2)

thanks 认证作者专栏作者(8级) FreeBuf常务处主任 2013-04-25回复
@jazz 日志宝目测是hadoop集群来跑日志,这个应该是单机版的,处理量有限.

亮了(4)

SecSky (2级) 2013-04-25回复
@thanks 呵呵，日志宝是平台化的东西，功能比我这个要强大的多。我这个只是小工具，还有很多不完善的地方。

亮了(1)

SecSky (2级) 2013-04-25回复
@jazz 日志宝生成的安全分析报告侧重于展现网站整体的安全状态，对应急响应过程中分析攻击者的入侵过程并不是太友好。

亮了(3)

黑客 2013-04-25回复 5楼
楼主，一直提示IIS文件格式不支持是啥情况？

亮了(3)

SecSky (2级) 2013-04-25回复
@黑客 目前IIS日志只支持W3C默认格式，不支持自定义的日志格式

亮了(1)

lupus721 2013-04-25回复 6楼
非标准格式悲剧了~~什么时候能支持自定义格式啊。

亮了(2)

真印良品 2013-04-25回复 7楼
可尝试一下.

亮了(0)

刘博PA 2013-04-25回复 8楼
太开心

这非常科学。

亮了(0)

kangaroo0830 2013-04-25回复 9楼
测试下来怎么样？

亮了(0)

宇少 (1级) 2013-04-26回复 10楼
取证时候不错的工具

亮了(1)

小马歌 2013-04-26回复 11楼
如果是开源就好了

亮了(0)

懒洋洋的陆骏 2013-04-26回复 12楼
免费吗？ 不错

亮了(0)

暗恋者 (1级) 2013-04-27回复 13楼
其实可以用OSSEC来分析实施或历史日志，强烈推荐，这里有一个例子：

http://dcid.me/blog/2010/01/using-ossec-for-the-forensic-analysis-of-log-files/

亮了(1)

宇少 (1级) 2013-04-28回复 14楼
为啥导入log日志格式文件进去 说不支持此格式？

亮了(4)

test 2013-04-30回复 15楼
提供源码吗,不提供源码不敢用

亮了(1)

911Speedstar (1级) 2013-05-01回复 16楼
先收藏。。。。。。。。

亮了(1)

hkkkyy (1级) 2013-05-16回复 17楼
源码

亮了(0)

Datahunter (1级) 2013-11-11回复 18楼
分析不准确

亮了(0)

此间少年 (1级) 2014-11-17回复 19楼
连接失效了，能不能再分享下啊

亮了(2)

小新 2015-04-14回复 20楼
这个IIS日志W3C默认格式 是log的后缀 怎么不支持呢

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
SecSky
SecSky

这家伙太懒，还未填写个人描述！

4
文章数
3
评论数
最近文章
互联网企业安全建设之路：规划篇
2017.02.08

酒仙网招聘安全工程师
2014.05.20

酒仙网招聘安全工程师
2013.11.12

浏览更多
相关阅读
Aircrack-ng 扩展 : Marfil开放式漏洞评估系统OpenVAS 5发布Webvulscan – web应用漏洞黑盒扫描器互联网黑灰产工具软件，2018半年报告Web服务器压力测试工具 – HULK
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank