Web日志安全分析工具能够对Web日志进行安全分析,可快速从Web日志中发现可疑的恶意攻击行为,并自动识别攻击者IP所在物理位置,最后生成可读性好的安全分析报告,便于安全人员分析攻击者的入侵过程。
安全分析报告:
Web日志安全分析工具的特色
1.支持检测多种流行的攻击类型,并自动识别攻击者IP所在物理位置
2.支持自定义攻击特征库,如添加攻击类型和攻击特征
3.生成人性化的分析报告,便于分析攻击者的入侵过程支持日志类型:
IISW3C、Apache/Tomcat/Nginx默认日志格式
支持检测攻击类型:
默认可检测SQL注入/XSS攻击/IIS写权限漏洞利用/Struts远程命令执行漏洞等多种攻击类型,实际情况取决于攻击特征库中的特征。
特征库说明:
默认的特征库(AttackRules.ini)中定义了一部分常见的攻击特征,采用正则表达式匹配;在实际使用过程中,用户可根据自己的实际需求修改或添加攻击特征。
环境说明:
本软件使用C#语言,利用VS2008开发,正常运行需要.netframework3.5及以上环境。
使用方法
打开程序,选择要分析的Web日志文件及相应的日志类型,点击“分析”按钮即可。在分析完成后,会自动生成一份安全分析报告。
相关文件说明:
Web日志安全分析工具v2.0.exe:主程序
AttackRules.ini:攻击特征库,其中定义了一部分常见的攻击特征,可在此文件中自定义攻击类型与攻击特征。
NewTemplet.tpl:分析报告生成模板。
qqwry.dat:纯真IP数据库,作用是当检测到攻击日志时,自动识别攻击者IP所在物理位置。
- 源代码行数统计器V1.9.3.1官方版防黑软件
- 上古卷轴5天际可以当武器的食物们汉化版防黑软件
- 饥荒RPG-HUD超大背包5格装备MODv19版防黑软件
- 邮政区号速查防黑软件
- 罗马2全面战争开局提前生产新增兵种MOD防黑软件
- 黑道圣徒4肚兜去吊带与超短裙MOD防黑软件
- 上古卷轴5天际主视角左手戒指显示防黑软件
- 垃圾文件清理工具源码防黑软件
- 上古卷轴5天际马卡斯城林德尔会堂汉化版防黑软件
- 黑道圣徒4黑暗雨滴MODV1.0防黑软件
- TN3270Plus客户端工具3.3免费版防黑软件
- 上古卷轴5天际更科学的经验值汉化版防黑软件
- 饥荒保命神技复苏之风MOD防黑软件
- 罗马2全面战争开局送十万粮食MOD防黑软件
- 黑道圣徒4人物更加性感MOD防黑软件
- 上古卷轴5天际古诺德护甲模型替换防黑软件
- 排名
- 软件
- 人气
- 下载