标签:分析 Web log 星图 apache 日志 360
360星图介绍
优点:
一款非常好用的网站访问日志分析工具,可以有效识别Web漏洞攻击、CC攻击、恶意爬虫扫描、异常访问等行为。一键自动化分析,输出安全分析报告,支持iis/apache/nginx日志,支持自定义格式。
缺点:
支持的日志类型较少,智能用于小网站日志分析,对于数据量很大的网站不适合
下载地址:
官方下载地址:https://wangzhan.qianxin.com/activity/xingtu
目前官方已经停止维护,可自己百度下载
360星图使用案例
apache日志:
如下图所示,日志数据稍微有点多,如果人工排查的话,有点麻烦
360星图使用方法:
使用说明:
第一步:打开配置文件/conf/config.ini:填写日志路径[log_file配置项],其他配置项可以选择配置
第二步:点击start.bat,运行程序;
第三部:运行完毕,分析结果在当前程序根目录下的/result/文件夹下。
将 apache-access.log 日志文件放在 E:盘
配置/conf/config.ini文件如下图所示:
之后点击start.bat ,稍等一会儿后,分析完成
分析完成之后会在xingtu_full下生成4个文件存放在result目录下,并且文件内容非常详细!,节约了自己WEB应急分析的时间
IIS日志:
IIS日志的位置如下图所示,并且每个网站有一个日志文件夹
360星图日志分析与apache日志操作相同
第一步:打开配置文件/conf/config.ini:填写日志路径[log_file配置项],其他配置项可以选择配置
第二步:点击start.bat,运行程序;
第三部:运行完毕,分析结果在当前程序根目录下的/result/文件夹下。
分析结果如下图所示:
上述360星图分析的 web网站访问日志数据 log文件 与360星图 放在知识星球
更多web安全工具、存在漏洞的网站搭建源码、渗透测试思路,收集整理在知识星球。
标签:分析,Web,log,星图,apache,日志,360 来源: https://blog.csdn.net/weixin_40412037/article/details/115658765
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。