web日志取证分析工具
工具简介
此工具可从单一可疑线索作为调查起点,遍历所有可疑URL(CGI)和来源IP。
下载地址
https://security.tencent.com/index.php/opensource/detail/15
使用方法
Perl LogForensics.pl -file logfile -websvr (nginx|httpd) [-ip ip(ip,ip,ip)|-url url(url,url,url)]
File:日志文件路径
Websvr : 日志类型
Ip: 起始调查IP或ip列表,以逗号分割
url: 起始调查cgi 链接或链接列表,以逗号分割
使用效果
本文来自博客园,作者:NoCirc1e,转载请注明原文链接:https://www.cnblogs.com/NoCirc1e/p/18172758