web日志取证分析工具

admin V管理员 /2021年 /0 评论 /42 阅读

1230

此篇文章发布距今已超过1221天，您需要注意文章的内容或图片是否可用！

工具简介：

还记得我上一篇Blog《云端博弈——云安全入侵取证及思考》中那个工具吗？通常在调查入侵事件的时候，工具化能最大限度的提升效率，且减少人为主观误判。
此工具可从单一可疑线索作为调查起点，遍历所有可疑url（CGI）和来源IP。

Perl LogForensics.pl -file logfile -websvr (nginx|httpd) [-ip ip(ip,ip,ip)|-url url(url,url,url)]

File：日志文件路径

Websvr : 日志类型

Ip: 起始调查IP或ip列表，以逗号分割

url: 起始调查cgi 链接或链接列表，以逗号分割

【来源：web日志取证分析工具作者:胖虎xti9er 】