邮箱:service@hongdaqianqiu.com
通常在调查入侵事件的时候,工具化能最大限度的提升效率,且减少人为主观误判。
此工具可从单一可疑线索作为调查起点,遍历所有可疑url(CGI)和来源IP。
使用方法:
|
1
|
Perl LogForensics.pl -file logfile -websvr (nginx|httpd) [-ip ip(ip,ip,ip)|-url url(url,url,url)]
|
File:日志文件路径
Websvr : 日志类型
Ip: 起始调查IP或ip列表,以逗号分割
url: 起始调查cgi 链接或链接列表,以逗号分割
使用效果:
下载地址:点我点我~~
p.s:最近真的在干大事,更新慢不要打我们~~
【via@腾讯安全平台部】
Copyright © hongdaChiaki. All Rights Reserved. 鸿大千秋 版权所有
联系方式:
地址: 深圳市南山区招商街道沿山社区沿山路43号创业壹号大楼A栋107室
邮箱:service@hongdaqianqiu.com
备案号:粤ICP备15078875号
