类型:服务器类大小:3.03 MB
语言:简体中文 日期:2023-06-27
该工具能够对Web日志进行安全分析,可快速从Web日志中发现可疑的恶意攻击行为,并自动识别攻击者IP所在物理位置,最后生成可读性好的安全分析报告,便于安全人员分析攻击者的入侵过程。
工具作者:secsky
特色功能:
1.支持检测多种流行的攻击类型,并自动识别攻击者IP所在物理位置 2.支持自定义攻击特征库,如添加攻击类型和攻击特征 3.生成人性化的分析报告,便于分析攻击者的入侵过程
支持日志类型:
IIS W3C、Apache/Tomcat/Nginx默认日志格式
支持检测攻击类型:
默认可检测SQL注入/XSS攻击/IIS写权限漏洞利用/Struts远程命令执行漏洞等多种攻击类型,实际情况取决于攻击特征库中的特征。
特征库说明:
默认的特征库(AttackRules.ini)中定义了一部分常见的攻击特征,采用正则表达式匹配;在实际使用过程中,用户可根据自己的实际需求修改或添加攻击特征。
环境说明:
本软件使用C#语言,利用VS 2008开发,正常运行需要.net framework 3.5及以上环境。
使用方法:
打开程序,选择要分析的Web日志文件及相应的日志类型,点击“分析”按钮即可。在分析完成后,会自动生成一份安全分析报告。
相关文件说明:
Web日志安全分析工具 v2.0.exe:主程序
AttackRules.ini:攻击特征库,其中定义了一部分常见的攻击特征,可在此文件中自定义攻击类型与攻击特征。
NewTemplet.tpl:分析报告生成模板。
qqwry.dat:纯真IP数据库,作用是当检测到攻击日志时,自动识别攻击者IP所在物理位置。
Nginx(发音同enginex)是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like协议下发行。由俄罗斯的程序设计师IgorSysoev所开发,供俄国大型的入口网站及搜索引擎Rambler(俄文:Рамблер)使用。其特点是占有内
ApacheHTTPServer(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数电脑操作系统中运行,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。
PHPnow-Lite是Win32下绿色免费的Apache+PHP+MySQL环境套件包。简易安装、快速搭建支持虚拟主机的PHP环境。PHPnow是绿色的,解压后执行htd_s.cmd(启动Apache)和htd_k.cmd(启动Apache)进行初始化,即可得到一个PHP+MySQL环境。然后就可以直接安装Discuz!,PHPWind,DeDe
暗组Web杀毒2.4暗组安全Web杀毒是国内率先推出的一款启发式web代码查杀软件独创的智能双擎扫描技术能有效扫描asp、php、jsp、aspx等多种WebShell及畸形文件及文件夹弥补了通常杀毒软件不能完全查杀的不足MD5:E2A0D876B45DC93DC967F0B4E7D54B10SHA1:9E866936123B5A98DD56
服务器安全工具v1.41.IIS控制管理:IIS控制目前主要是新建站点、控制功能和危险权限检测功能,IIS流量可快速查看站点流量统计情况。2.远程桌面管理:支持远程终端端口修改及开启,远程桌面会话管理可快速查找攻击者IP踪迹,3.网站后门辅查:目前该功能只作为辅助查找,