关于OSTE-Web-Log-Analyzer
OSTE-Web-Log-Analyzer是一款功能强大的Web服务器日志自动化分析工具,该工具专为安全研究人员设计,能够使用Python Web日志分析工具(Python Web Log Analyzer)帮助广大研究人员以自动化的形式实现Web服务器日志分析过程。
功能介绍
该工具旨在通过识别和检测服务器日志中的各种网络攻击类型来增强Web服务器/应用程序的安全性。
当前版本的OSTE-Web-Log-Analyzer包括以下功能:
1、攻击检测:支持识别并标记潜在的跨站脚本(XSS)、本地文件包含(LFI)、远程文件包含(RFI)和其他常见的web应用程序攻击;
2、速率限制监控:可以在短时间内检测多个请求中的可疑模式,有助于帮助研究人员识别暴力攻击或自动扫描工具;
3、自动扫描程序检测:通过识别与已知的自动扫描工具或漏洞扫描程序相关的请求,确保目标Web应用程序的安全;
4、User-Agent分析:可以有效分析并识别潜在的恶意User-Agent字符串,可以帮助研究人员发现异常或可疑行为;
工具安装
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/OSTEsayed/OSTE-Web-Log-Analyzer.git
然后切换到项目目录中:
cd OSTE-Web-Log-Analyzer
直接运行下列命令即可执行工具脚本:
python3 WLA-cli.py
工具使用
将项目源码克隆至本地设备之后,我们就可以通过执行下列命令来初始化OSTE-Web-Log-Analyzer应用程序:
python3 WLA-cli.py
使用-h或--help参数可以查看工具的详细帮助信息:
python3 WLA-cli.py -h
下列命令可以对项目提供的访问日志样例(LogSampls/access.log)进行自动化分析:
python3 WLA-cli.py -l LogSampls/access.log -t
访问日志样例
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可证协议。
项目地址
OSTE-Web-Log-Analyzer:【GitHub传送门】
参考资料
https://www.linkedin.com/in/oudjani-seyyid-taqy-eddine-b964a5228