当前位置:WooYun(白帽子技术社区) >> 日志安全分析 >> WEB日志安全审计工具V1.0

WEB日志安全审计工具V1.0

独自等待 | 2013-01-05 16:58

本软件是一款WEB日志安全审计工具,目前支持IIS、Aphace、Tomcat、Nginx四种WEB服务器的日志解析。可以快速、方便的检测到日志中存在的攻击行为。
支持检测的攻击类型:SQL注入、XSS攻击、IIS写权限漏洞利用攻击。
后续会增加其他攻击类型的检测,如果发现软件的BUG或有其他好的建议,请和我联系。谢谢!
QQ:44374942
E-mail:[email protected]
点击这里下载

分享到:
17 个回复
  1. 1#
    回复此人 感谢
    小胖胖要减肥 | 2013-01-05 17:09

    密码

  2. 2#
    回复此人 感谢
    倒霉熊 (谁知女人心,园长卫生巾。) | 2013-01-05 17:18

    @独自等待 密码

  3. 3#
    回复此人 感谢
    se55i0n (那些年,我们一起看的岛国动作片~) | 2013-01-05 17:27

    @倒霉熊 @小胖胖要减肥 密码:www.secsky.org

  4. 4#
    回复此人 感谢
    小胖胖要减肥 | 2013-01-05 17:34

    @se55i0n

  5. 5#
    回复此人 感谢
    xsjswt | 2013-01-05 17:39

    不错不错

  6. 6#
    回复此人 感谢
    xsjswt | 2013-01-05 17:41

    这个东西对于个人站长用处还是有一点的,对于企业来说就有点。。。。。没法了。。。。。。
    外部内部扫描什么的,天天都在进行。
    不过如果一些权威机构用来搭建蜜罐,检查并标记哪些机器已经被黑客控制或者哪些机器就是黑客,作为将来的各种证据或者追查事情的线索还不错
    @请叫我大神
    @xsser

  7. 7#
    回复此人 感谢
    请叫我大神 | 2013-01-05 17:43

    @xsjswt 现在有个日志宝

  8. 8#
    回复此人 感谢
    xsjswt | 2013-01-05 17:46

    @请叫我大神 我是说这个东西放在那里是不可运维的,每天产生的报警量灰场大。
    不如大家一起弄一个堡垒机,或者由XX弄一个,统计各种被黑的机器。

  9. 9#
    回复此人 感谢
    三叔 (fuck) | 2013-01-05 17:57

    QQ截图20130105175920.jpg
    啥情况?.net版本?

  10. 10#
    回复此人 感谢
    独自等待 | 2013-01-05 19:23

    @三叔 是的,需要.net环境

  11. 11#
    回复此人 感谢
    momo | 2013-01-05 19:29

    不错,支持下。

  12. 12#
    回复此人 感谢
    shine (shield) | 2013-01-05 19:53

    最起码要加个日志内容类似分页分段浏览器框,不能光程序检测啊!

    另外小bug,当日志1.log内容为:

    2012-12-4 15:16:13 org.apache.catalina.core.ApplicationContext log
    信息: ContextListener: contextInitialized()
    2012-12-4 15:16:13 org.apache.catalina.core.ApplicationContext log
    信息: SessionListener: contextInitialized()
    2012-12-4 17:01:25 org.apache.catalina.core.ApplicationContext log
    信息: ContextListener: contextInitialized()
    2012-12-4 17:01:25 org.apache.catalina.core.ApplicationContext log
    信息: SessionListener: contextInitialized()

    有个数组越界异常,如图:

    1.png


    还是很支持原创自我动手的工具!

  13. 13#
    回复此人 感谢
    独自等待 | 2013-01-05 20:06

    @shine 非常感谢!

  14. 14#
    回复此人 感谢
    liner (/\) | 2013-01-06 01:04

    支持大牛一下

  15. 15#
    回复此人 感谢
    小E | 2013-01-06 10:14

    漏洞是傻逼,根本不懂攻击原理,get请求也叫SQL注入吗?

  16. 16#
    回复此人 感谢
    乐乐、 | 2013-01-15 10:58

    感谢感谢!!!

  17. 17#
    回复此人 感谢
    笨小孩 | 2013-02-04 09:40

    不错不错,期待新版本

  18. 18# 感谢(1)
    回复此人 感谢
    face | 2014-05-03 22:41

    感谢

  19. 19# 感谢(1)
    回复此人 感谢
    Lxai | 2014-05-03 22:42

    感谢分享

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容


Copyright © 2010 www.wooyun.org All Rights Reserved. 吉ICP备12001400号-1