web日志取证分析工具

作者:xti9er公布时间:2015-03-25最后更新:2015-03-25

MD5:02aa1eb9a12dd5147b19c5eb0e90aaaf

139440 26300

下载该工具
分享

工具简介:

        
还记得我上一篇Blog《云端博弈——云安全入侵取证及思考》中那个工具吗?通常在调查入侵事件的时候,工具化能最大限度的提升效率,且减少人为主观误判。


此工具可从单一可疑线索作为调查起点,遍历所有可疑url(CGI)和来源IP。



使用方法:

Perl LogForensics.pl -file logfile -websvr (nginx|httpd) [-ip ip(ip,ip,ip)|-url url(url,url,url)]


File
:日志文件路径 

Websvr : 日志类型

Ip: 起始调查IP或ip列表,以逗号分割

url: 起始调查cgi 链接或链接列表,以逗号分割




使用效果: