Web日志安全分析工具——360星图简单介绍与使用
360星图介绍
优点:
一款非常好用的网站访问日志分析工具,可以有效识别Web漏洞攻击、CC攻击、恶意爬虫扫描、异常访问等行为。一键自动化分析,输出安全分析报告,支持iis/apache/nginx日志,支持自定义格式。
缺点:
支持的日志类型较少,智能用于小网站日志分析,对于数据量很大的网站不适合
下载地址:
官方下载地址:https://wangzhan.qianxin.com/activity/xingtu
目前官方已经停止维护,可自己百度下载
360星图使用案例
apache日志:
如下图所示,日志数据稍微有点多,如果人工排查的话,有点麻烦
360星图使用方法:
使用说明:
第一步:打开配置文件/conf/config.ini:填写日志路径[log_file配置项],其他配置项可以选择配置
第二步:点击start.bat,运行程序;
第三部:运行完毕,分析结果在当前程序根目录下的/result/文件夹下。
将 apache-access.log 日志文件放在 E:盘
配置/conf/config.ini文件如下图所示:
之后点击start.bat ,稍等一会儿后,分析完成
分析完成之后会在xingtu_full下生成4个文件存放在result目录下,并且文件内容非常详细!,节约了自己WEB应急分析的时间
IIS日志:
IIS日志的位置如下图所示,并且每个网站有一个日志文件夹
360星图日志分析与apache日志操作相同
第一步:打开配置文件/conf/config.ini:填写日志路径[log_file配置项],其他配置项可以选择配置
第二步:点击start.bat,运行程序;
第三部:运行完毕,分析结果在当前程序根目录下的/result/文件夹下。
分析结果如下图所示:
上述360星图分析的 web网站访问日志数据 log文件 与360星图 放在知识星球
更多资源:
1、web安全工具、渗透测试工具
2、存在漏洞的网站源码与代码审计+漏洞复现教程、
3、渗透测试学习视频、应急响应学习视频、代码审计学习视频、都是2019-2021年期间的较新视频
4、应急响应真实案例复现靶场与应急响应教程
收集整理在知识星球,可加入知识星球进行查看。也可搜索关注微信公众号:W小哥
Web日志安全分析工具——360星图简单介绍与使用相关推荐
- 10个好用的Web日志安全分析工具
首先,我们应该清楚,日志文件不但可以帮助我们溯源,找到入侵者攻击路径,而且在平常的运维中,日志也可以反应出很多的安全攻击行为. 一款简单好用的Web日志分析工具,可以大大提升效率,目前业内日志分析工具 ...
- 10个Web日志安全性分析工具
我经常听到朋友问,是否有更好的Web日志安全性分析工具? 首先,我们应该清楚的是,日志文件不仅可以帮助我们追踪入侵者的来源并找到其攻击路径,而且在正常的操作和维护中,日志还可以反映出许多安全攻击. 一 ...
- 一款非常好用的网站访问日志分析工具,360星图
原文转载自:豫章小站 » <[分享]360星图,一款非常好用的网站访问日志分析工具> 广大站长有没有这样一个体验,网站流量异常,要通过网站日志来分析的时候非常头疼,日志文件很大,一条一条来 ...
- GC日志可视化分析工具GCeasy和GCViewer
上节介绍了GC日志的打印及含义,但是GC日志看起来比较麻烦,本节将会介绍一下GC日志可视化分析工具GCeasy和GCviewer.通过GC日志可视化分析工具,我们可以很方便的看到JVM各个分代的内存使 ...
- Web日志安全分析系统实践
本文转自:https://xianzhi.aliyun.com/forum/topic/2136?from=timeline&isappinstalled=0 零.前言 在社区看到了这篇日志分 ...
- Web日志安全分析技巧
ox01 Web日志 Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息.通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到网站存在的安 ...
- Web会话安全分析工具ProxyStrike
Web会话安全分析工具ProxyStrike 在Web应用中,客户端发出一次请求,服务器响应一次.这构成一个完整的会话.通过分析请求和响应的数据,可以发现Web应用存在的漏洞.Kali Linux提供 ...
- 常见的Web漏洞扫描分析工具
常见的Web漏洞扫描分析工具: (1)Acunetix Web Vulnerability Scanner(简称awvs) 是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,监测流行安全漏 ...
- 【科研系列】专利检索工具及方法简单介绍
Date: 2022.7.10 文章目录 1. 国内专利: 2. 国外专利: 3.使用方法: 专利检索工具及方法简单介绍: 1. 国内专利: (1) soopat: http://www.soopat ...
最新文章
- linux开放2280端口,威联通推出适用于NAS/PC的双端口 M.2 2280 PCIe NVMe SSD含双端口2.5GbE扩展卡...
- MySQL给用户设置密码(修改密码)、创建用户,grant为某个IP、某个网段或所有IP地址创建访问用户并授权
- @MySQL的存储引擎
- 链表逆序(JAVA实现)
- 剪切粘贴时总是上次的内容_关于复制粘贴,还有一个鲜为人知的技巧!
- iOS疑难问题排查之深入探究dispatch_group crash
- SpringBoot:javalist和set区别
- Adobe产品在Lion上的已知问题
- matlab prn文件,prn文件扩展名,prn文件怎么打开?
- 2020年C语言编程软件,c语言编程软件-精易csharp编程助手下载2020.07 正式安装版_久友下载站...
- 使用 android adb命令 录像 screenrecord 和 截屏 screencap
- 解密常见的社会工程学攻击
- latex中文小标题_latex定制标题样式
- 南无阿弥陀佛是什么意思呢
- atan(y/x)与atan2(y,x)的区别
- codeforces 868C - Qualification Rounds
- VLAN的原理及配置
- linux绝育玩客云_玩客云绝育,不影响下载功能
- 上海宝付房价上涨?这几类人倒霉了
- c语言魔方还原程序案例,利用C语言玩转魔方阵实例教程
热门文章
- 北邮计算机考研调剂厦门大学,考研调剂:兰大、厦大、北邮等12所双一流和近百所高校发布调剂...
- 从IClassFactory为CLSID为{AA40D1D6-CAEF-4A56-B9BB-D0D3DC976BA2}的COM组件创建实例失败,原因是出现以下错误:c001f011
- 【零基础】斯坦福四足机器人DIY指引
- GNSS主要构成是各个全球卫星导航系统分类,全球,区域,增强类型
- 印度汇丰银行首次通过区块链完成海外贸易
- 十六进制(H)转换为10进制
- PINGPONG技术文档:数据分析三剑客+MySQL+可视化套餐+量化分析+Hadoop仓库
- 扒一扒身价过亿程序员的那些事
- arxiv Access Denied 权限问题禁止下载解决方案
- check point下载链接