服务器Web日志安全分析工具下载v2.0免费版
Web日志分析工具- 软件大小:3.03 MB
- 软件语言:简体中文
- 软件类型:服务器类
- 软件授权:免费版
- 更新时间:2013-06-09 23:38:25
- 运行平台:Win2003,WinXP,Win2000,Win9X
- 软件评分:
- 软件官网:www.ucbugxz.com
- 软件介绍
- 相关版本
- 相关文章
- 下载地址
该工具能够对Web日志进行安全分析,可快速从Web日志中发现可疑的恶意攻击行为,并自动识别攻击者IP所在物理位置,最后生成可读性好的安全分析报告,便于安全人员分析攻击者的入侵过程。
工具作者:secsky
特色功能:
1.支持检测多种流行的攻击类型,并自动识别攻击者IP所在物理位置 2.支持自定义攻击特征库,如添加攻击类型和攻击特征 3.生成人性化的分析报告,便于分析攻击者的入侵过程
支持日志类型:
IIS W3C、Apache/Tomcat/Nginx默认日志格式
支持检测攻击类型:
默认可检测SQL注入/XSS攻击/IIS写权限漏洞利用/Struts远程命令执行漏洞等多种攻击类型,实际情况取决于攻击特征库中的特征。
特征库说明:
默认的特征库(AttackRules.ini)中定义了一部分常见的攻击特征,采用正则表达式匹配;在实际使用过程中,用户可根据自己的实际需求修改或添加攻击特征。
环境说明:
本软件使用C#语言,利用VS 2008开发,正常运行需要.net framework 3.5及以上环境。
使用方法:
打开程序,选择要分析的Web日志文件及相应的日志类型,点击“分析”按钮即可。在分析完成后,会自动生成一份安全分析报告。
相关文件说明:
Web日志安全分析工具 v2.0.exe:主程序
AttackRules.ini:攻击特征库,其中定义了一部分常见的攻击特征,可在此文件中自定义攻击类型与攻击特征。
NewTemplet.tpl:分析报告生成模板。
qqwry.dat:纯真IP数据库,作用是当检测到攻击日志时,自动识别攻击者IP所在物理位置。
- 1 X-Scan(系统漏洞扫描工具)中文免费版 v3.5
- 2 windows server 2008 r2下载64位简体中文版(含激活工具)
- 3 windows server 2008 r2激活工具下载永久免费版
- 4 MaraDNS(DNS服务器搭建软件)v1.4.06绿色版
- 5 D盾-Web查杀软件下载v2.0.9 免费版
- 6 VisualSVN Server(集成SVN服务端工具)V4.0.0官方64位版
- 7 D盾辅助工具下载V1.0 官方免费版
- 8 PHPnow Lite下载(最小的PHP运行环境)V12.02.04 免费版
- 9 PHPnow下载(PHP环境套件)V1.5.6 官方最新版
- 10 北极熊WEB漏洞扫描器V1.8 免费版