web日志取证分析工具

工具简介

此工具可从单一可疑线索作为调查起点，遍历所有可疑URL（CGI）和来源IP。

下载地址

https://security.tencent.com/index.php/opensource/detail/15

使用方法

Perl LogForensics.pl -file logfile -websvr (nginx|httpd) [-ip ip(ip,ip,ip)|-url url(url,url,url)]

File：日志文件路径
Websvr : 日志类型
Ip: 起始调查IP或ip列表，以逗号分割
url: 起始调查cgi 链接或链接列表，以逗号分割

使用效果

posted @ 2024-05-04 21:37 NoCirc1e 阅读(30) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部