.png.c9b8f3e9eda461da3c0e9ca5ff8c6888.png)
使用Python Web日志分析仪自动化分析Web服务器日志的过程。该功能强大的工具旨在通过识别和检测服务器日志中各种类型的网络攻击来增强安全性。在包括:的功能的情况下保持潜在威胁
功能
攻击检测:识别和标志潜在的跨站点脚本(XSS),本地文件包含(LFI),远程文件包含(RFI)和其他常见的Web应用程序攻击。
费率限制监视:在短时间内提出的多个请求中检测可疑模式,有助于识别蛮力攻击或自动扫描工具。
自动化扫描仪检测:通过识别与已知的自动扫描工具或漏洞扫描仪相关的请求来确保您的Web应用程序安全。
用户代理分析:分析并确定潜在的恶意用户代理字符串,使您可以发现异常或可疑的行为。
未来功能
这个项目是积极开发的,未来功能可能包括:
IP GeoLocation:确定日志中IP地址的地理位置。实时监视:实现实时监控功能以立即进行威胁检测。
安装
该工具目前仅需要Python 3。
step1: git克隆https://github.com/ostesayed/oste-web-log-analyzer.git step2: cd oste-web-log-analyzer step3: python3 python3 wla-cli.py cli.py py
用法
在启用局部命令,可以执行局部机器,您可以执行您的机器,您可以执行该机器,您可以执行该机器,您可以在您的机器上执行机器, python3 wla-cli.py。简单用法示例: python3 wla-cli.py -l logsampls/access.log -t
使用-h或-help用于更详细的用法示例: Python3 wla-cli.py -h
联系人
Linkdin:(https://www.linkedin.com/in/oudjani-seyyid-taqy-daqy-eddine-b964a5228)