WEB日志安全审计工具V1.0

  • A+
所属分类:WooYun-Zone

本软件是一款WEB日志安全审计工具,目前支持IIS、Aphace、Tomcat、Nginx四种WEB服务器的日志解析。可以快速、方便的检测到日志中存在的攻击行为。

支持检测的攻击类型:SQL注入、XSS攻击、IIS写权限漏洞利用攻击。

后续会增加其他攻击类型的检测,如果发现软件的BUG或有其他好的建议,请和我联系。谢谢!

QQ:44374942

E-mail:[email protected]

点击这里下载

  1. 1#

    小胖胖要减肥 | 2013-01-05 17:09

    密码

  2. 2#

    倒霉熊 (谁知女人心,园长卫生巾。) | 2013-01-05 17:18

    @独自等待 密码

  3. 3#

    se55i0n (那些年,我们一起看的岛国动作片~) | 2013-01-05 17:27

    @倒霉熊 @小胖胖要减肥 密码:www.secsky.org

  4. 4#

    小胖胖要减肥 | 2013-01-05 17:34

    @se55i0n

  5. 5#

    xsjswt | 2013-01-05 17:39

    不错不错

  6. 6#

    xsjswt | 2013-01-05 17:41

    这个东西对于个人站长用处还是有一点的,对于企业来说就有点。。。。。没法了。。。。。。
    外部内部扫描什么的,天天都在进行。
    不过如果一些权威机构用来搭建蜜罐,检查并标记哪些机器已经被黑客控制或者哪些机器就是黑客,作为将来的各种证据或者追查事情的线索还不错
    @请叫我大神
    @xsser

  7. 7#

    请叫我大神 | 2013-01-05 17:43

    @xsjswt 现在有个日志宝

  8. 8#

    xsjswt | 2013-01-05 17:46

    @请叫我大神 我是说这个东西放在那里是不可运维的,每天产生的报警量灰场大。
    不如大家一起弄一个堡垒机,或者由XX弄一个,统计各种被黑的机器。

  9. 9#

    三叔 (fuck) | 2013-01-05 17:57

    WEB日志安全审计工具V1.0
    啥情况?.net版本?

  10. 10#

    独自等待 | 2013-01-05 19:23

    @三叔 是的,需要.net环境

  11. 11#

    momo | 2013-01-05 19:29

    不错,支持下。

  12. 12#

    shine | 2013-01-05 19:53

    最起码要加个日志内容类似分页分段浏览器框,不能光程序检测啊!

    另外小bug,当日志1.log内容为:

    2012-12-4 15:16:13 org.apache.catalina.core.ApplicationContext log
    信息: ContextListener: contextInitialized()
    2012-12-4 15:16:13 org.apache.catalina.core.ApplicationContext log
    信息: SessionListener: contextInitialized()
    2012-12-4 17:01:25 org.apache.catalina.core.ApplicationContext log
    信息: ContextListener: contextInitialized()
    2012-12-4 17:01:25 org.apache.catalina.core.ApplicationContext log
    信息: SessionListener: contextInitialized()

    有个数组越界异常,如图:

    WEB日志安全审计工具V1.0

    还是很支持原创自我动手的工具!

  13. 13#

    独自等待 | 2013-01-05 20:06

    @shine 非常感谢!

  14. 14#

    liner (/\) | 2013-01-06 01:04

    支持大牛一下

  15. 15#

    小E | 2013-01-06 10:14

    漏洞是傻逼,根本不懂攻击原理,get请求也叫SQL注入吗?

  16. 16#

    乐乐、 | 2013-01-15 10:58

    感谢感谢!!!

  17. 17#

    笨小孩 | 2013-02-04 09:40

    不错不错,期待新版本

  18. 18#
    感谢(1)

    face | 2014-05-03 22:41

    感谢

  19. 19#
    感谢(1)

    Lxai | 2014-05-03 22:42

    感谢分享