OSTE-Web-Log-Analyzer:基于Python的Web服务器日志自动化分析工具

于 2024-05-12 15:30:00 发布
阅读量716 收藏 20
点赞数 10
分类专栏: 工具 文章标签: 服务器 自动化 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FreeBuf_/article/details/138707106
版权

关于OSTE-Web-Log-Analyzer

OSTE-Web-Log-Analyzer是一款功能强大的Web服务器日志自动化分析工具,该工具专为安全研究人员设计,能够使用Python Web日志分析工具(Python Web Log Analyzer)帮助广大研究人员以自动化的形式实现Web服务器日志分析过程。

功能介绍

该工具旨在通过识别和检测服务器日志中的各种网络攻击类型来增强Web服务器/应用程序的安全性。

当前版本的OSTE-Web-Log-Analyzer包括以下功能

1、攻击检测:支持识别并标记潜在的跨站脚本(XSS)、本地文件包含(LFI)、远程文件包含(RFI)和其他常见的web应用程序攻击;

2、速率限制监控:可以在短时间内检测多个请求中的可疑模式,有助于帮助研究人员识别暴力攻击或自动扫描工具;

3、自动扫描程序检测:通过识别与已知的自动扫描工具或漏洞扫描程序相关的请求,确保目标Web应用程序的安全;

4、User-Agent分析:可以有效分析并识别潜在的恶意User-Agent字符串,可以帮助研究人员发现异常或可疑行为;

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/OSTEsayed/OSTE-Web-Log-Analyzer.git

然后切换到项目目录中:

cd OSTE-Web-Log-Analyzer

直接运行下列命令即可执行工具脚本:

python3 WLA-cli.py

工具使用

将项目源码克隆至本地设备之后,我们就可以通过执行下列命令来初始化OSTE-Web-Log-Analyzer应用程序:

python3 WLA-cli.py

使用-h或--help参数可以查看工具的详细帮助信息:

python3 WLA-cli.py -h

下列命令可以对项目提供的访问日志样例(LogSampls/access.log)进行自动化分析:

python3 WLA-cli.py -l LogSampls/access.log -t

访问日志样例

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

OSTE-Web-Log-Analyzer:【GitHub传送门

参考资料

https://www.linkedin.com/in/oudjani-seyyid-taqy-eddine-b964a5228 

FreeBuf-
关注
  • 10
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
EFuzz:基于程序环境的通用模糊测试工具
05-24 717
当前版本的EFuzz支持对任意组件执行模糊测试,其中包括但不限于:1、网络服务器/客户端;2、图形化用户接口(GUI)应用程序;3、编辑器;4、编译器;5、数据库;6、其他任何Linux用户模式软件;7、...
博客
Dispossessor 勒索软件是否会成为 LockBit 的接班者
05-24 237
最近浮出水面的 Dispossessor 勒索软件,其与臭名昭著的 LockBit 勒索软件团伙存在许多相似之处。在全球执法机构联合打击了 LockBit 的攻击基础设施后,Dispossessor 带着与 LockBit 高度相似的结构与内容出现在众人眼前。Dispossessor 符号标记。
博客
如何使用WindowsSpyBlocker防止Windows系统被恶意监控和跟踪
05-23 1062
WindowsSpyBlocker是一款功能强大的Windows系统安全防护工具,该工具基于Go语言开发,WindowsSpyBlocker以一个单独的可执行程序发布,可以帮助广大用户防止自己的Windows系统被恶意监控和跟踪。3、其他规则:该规则用于阻止第三方应用程序,例如Skype、Bing、Live、Outlook、NSCI、Microsoft Office等等,规则位于“data//extra.txt”中。2、Dev:WindowsSpyBlocker所使用的一些工具;
博客
如何用一个红色气球“杀死”智能驾驶?
05-23 944
与依赖数字修改的VLMs后门攻击不同的是,BadVLMDriver使用常见的物理物品(例如一个红色气球),以此诱导智能驾驶做出不安全的动作(突然加速),可对车辆安全造成重大实际威胁。BadVLMDriver就是其中之一,使用在输入文本中插入的特殊单词,以及嵌入在输入图像中的优化噪声模式作为联合触发器,诱导目标输出,具有较高的成功率。由于预定义的规则难以泛化到不可预测的真实世界的情况,因此人们将深度学习方法整合到驾驶系统的各个组件中,开发了大量的自动驾驶模型,并以监督方式训练,依赖于人工标注的数据集。
博客
VolWeb:集中式增强型数字取证内存分析平台
05-22 1049
通过利用云端的本地存储技术,VolWeb还允许事件响应人员使用专门的脚本与平台交互,并直接将内存镜像上传至VolWeb平台,而这些脚本主要由社区维护。将证书拷贝到./VolWeb/docker/nginx/ssl/privkey.pem 和./VolWeb/docker/nginx/ssl/fullchain.pem即可。VolWeb是一款最新开发的集中式增强型数字取证内存分析平台,该平台基于Volatility 3框架实现其功能,该工具旨在辅助广大研究人员执行安全分析和事件应急响应等任务。
博客
通过扩展指令增强基于覆盖引导的模糊测试
05-22 1052
基于覆盖引导的模糊测试是很多高级模糊测试工具所使用的一种十分有用的功能,例如AFL、libFuzzer和Fuzzilli等。这种功能允许模糊测试工具确认一个输入是否能够在源程序路径中发现新的边或执行分支。在控制流图(CFG)中,一个边连接两个分支。比如说,如果一个辑条件涉及if-else语句,则会有两条边,一条用于if,另一条用于else语句。它是模糊测试过程中的重要组成部分,有助于确定模糊测试工具是否有效地覆盖了目标程序的可执行代码。
博客
2024 年第一季度勒索软件态势
05-21 937
2024 年第一季度,ReliaQuest 发现了 1041 个组织公开了勒索软件数据泄露网站,相比 2023 年第四季度减少了 18%。尽管 2024 年第一季度的数据表明勒索软件活动有所放缓,但这可能只是短暂的平静。安全研究人员预计勒索软件将在 2024 年第二季度再度增加,前几年的趋势也是如此。2024 年 2 月,执法部门对 LockBit 勒索软件团伙进行了打击,这也导致勒索软件活跃程度下降。
博客
如何使用DotNet-MetaData识别.NET恶意软件源码文件元数据
05-21 1003
DotNetMetadata.py脚本可以从.NET源代码文件中提取GUID、MVID、YTPELIB和程序集名称等信息,该脚本支持在Windows和Linux操作系统上运行,按理来说macOS也应该没有问题。DotNet-MetaData是一款针对.NET恶意软件的安全分析工具,该工具专为蓝队研究人员设计,可以帮助广大研究人员轻松识别.NET恶意软件二进制源代码文件中的元数据。项目提供的“sample rules”目录中包含了相关的检测样本规则,你可以根据自己的需求跟新和修改规则。】获取最新的发布版本。
博客
如何使用Stegseek解密并提取隐写工具Steghide隐藏的内容
05-20 871
该工具一开始作为Steghide项目的分支进行开发,因此该工具的运行速度非常快,要比其他破解工具快好几千倍,并且能够在不到两秒的时间里运行完整个rockyou.txt(rockyou.txt是一个包含了1400万个密码的著名字典)。Stegseek是一款针对Steghide的隐藏数据提取工具,该工具可以对经过Steghide工具处理过的内容进行分析,并从目标文件中提取出隐藏数据。-sf, --stegofile 选择一个stego文件。
博客
国际货币基金组织警告:网络攻击影响全球金融稳定
05-20 718
在过去的二十年中,特别是自2020年以来,与网络相关的事件变得越来越频繁,尤其是具有恶意意图的网络事件数量(例如网络勒索或恶意数据泄露)与COVID-19大流行之前相比几乎翻了一番(见图1)。【图1:2004–23全球网络事件数量走势】网络事件会给企业带来巨大的成本。自2020年以来,上报的网络事件直接损失总额已达近280亿美元(按实际价值计算),数十亿条记录被盗或泄露(见图2)。然而,这些事件的总直接和间接成本很可能还要高得多,估计占全球GDP的1%至10%。
博客
PMapper:助你在AWS中实现IAM权限快速安全评估
05-17 1409
PMapper还提供了一种查询机制,该机制使用了AWS授权行为的本地模拟方法,当运行查询以确定主体是否有权访问某个操作/资源时,PMapper还会检查该用户或角色是否可以访问其他有权访问该操作/资源的用户或角色。我们可以在调用docker run ...命令时,使用-e|--env或--env-file传递AWS_*环境变量,或使用-v加载你的~/.aws/目录,并使用AWS_CONFIG_FILE和AWS_SHARED_CREDENTIALS_FILE环境变量。本项目的开发与发布遵循。
博客
2024年Q1 APT趋势报告
05-17 1074
随着时间的推移,虽然一些威胁参与者的TTP仍然保持一致,例如严重依赖社会工程作为在目标组织中获得立足点或破坏个人设备的手段,但其他人已经更新了他们的工具集并扩大了活动范围。本季度的主要亮点包括Kimsuky在韩国的供应链攻击中使用了基于Golang的后门Durian,以及针对中东的活动,包括像Gelsemium这样的APT组织,以及黑客主义攻击。针对意大利个人的Spyrtacus恶意软件表明,威胁行为者继续针对多个平台开发其恶意软件。APT活动在地理上仍然非常分散。
博客
BobTheSmuggler:基于HTML Smuggling技术创建包含嵌入式压缩文档的HTML文件
05-16 692
4、.EXE/.DLL --> .7z/.Zip (受密码保护) --> .PNG/.GIF --> JS --> .SVG --> .HTML。3、.EXE/.DLL --> .7z/.Zip (受密码保护) --> .PNG/.GIF --> .JS --> .HTML。2、.EXE/.DLL --> .7z/.Zip (受密码保护) --> .JS --> .SVG --> .HTML。1、.EXE/.DLL --> .7z/.Zip (受密码保护) --> .JS --> .HTML。
博客
LLMjacking:针对云托管AI大模型服务的新型攻击
05-16 1086
Sysdig威胁研究团队(TRT)观察到一种新型攻击,命名为LLMjacking。它利用窃取的云凭证,对托管在云上的十个大型语言模型(LLM)服务发起攻击。这些凭证是从一个流行的目标获得,即运行着一个存在漏洞的Laravel版本(CVE-2021-3129)的系统。针对基于LLM的人工智能(AI)系统的攻击经常被讨论,但大多围绕提示滥用和改变训练数据。在这种情况下,攻击者打算将LLM访问权出售给其他网络犯罪分子,而云账户所有者支付费用。
博客
Reverst:基于QUIC协议和HTTP3的反向隧道工具
05-15 959
Reverst是一款功能强大的反向隧道工具,Reverst由一个具备负载均衡功能的反向隧道服务器和一个服务器-客户端库组成,该工具使用Go语言开发,基于QUIC和HTTP/3实现其功能。HTTP/3的传输层不是TCP,而是UDP+QUIC。-a, --tunnel-address STRING 接收隧道QUIC连接的地址 (默认: 127.0.0.1:7171)-s, --http-address STRING 处理HTTP请求的地址 (默认: 0.0.0.0:8181)
博客
蓝队技术 | 使用Sysmon日志识别和分析Windows恶意活动
05-15 807
在这篇文章中,我们将演示如何使用Sysmon日志来分析和了解恶意软件的各种行为,其中包括如何通过Firefox从Dropbox下载、运行、并使用Windows工具进行安装。本文将介绍Sysmon日志中各种有用的Event ID,以及如何识别和分析Windows操作系统上的恶意活动。
博客
如何使用AzurEnum快速枚举Microsoft Entra ID(Azure AD)
05-14 830
1、支持枚举常见信息,例如用户数量、组、应用程序、Entra ID许可证、租户ID等;2、支持枚举常规安全设置,例如组创建、同意策略、访客访问等;3、管理Entra ID角色;4、PIM分配;5、获取管理用户的同步状态;6、获取管理用户的MFA状态;7、获取管理组;8、获取动态组;9、获取位置命名;10、获取条件访问策略;11、获取对象属性中的凭证;
博客
卡巴斯基:2024年Q1漏洞和利用报告
05-14 769
近日,卡巴斯基发布了《2024年Q1漏洞和利用报告》,提供了一系列有洞察力的统计和分析快照,揭示了新漏洞和利用的发展趋势,以及攻击者最常利用的漏洞概述。为组织获悉和应对相关威胁提供了有价值的见解。
博客
如何使用Shortemall自动扫描URL短链接中的隐藏内容
05-13 1026
1、自动化扫描:工具可以自动化URL短链接扫描进程,以节省时间;2、屏幕截图:支持捕捉登录页截图以提供可视化视角;3、通知系统:用户可以通过电子邮件接收扫描结果;4、自定义开发:用户可以根据实际需求自定义扫描选项和工具功能;5、扫描指定的URL短链接提供方:用户可以扫描指定的URL短链接提供商,增强了分析的灵活性和有效性;6、自动化配置以提升用户体验:工具提供了自动化配置选项来安装和配置工具,以实现最佳性能;
博客
98%!汽车贷款行业合成身份欺诈案激增
05-13 403
近年来,合成身份欺诈者以汽车贷款行业为最大目标,导致 2023 年汽车贷款行业的欺诈尝试增加了 98%,损失高达 79 亿美元。Point Predictive 对 1.8 亿份贷款申请的研究发现,收入和就业信息不实、合成身份和信用洗白几乎占汽车贷款机构面临风险的 75%。这些不实际的情况通常与第一方欺诈有关,涉及借款人实施欺诈,而非第三方骗子。报告称,虽然身份盗窃占 2023 年所有风险的 14%,但它只占汽车行业贷款人所面临的总体挑战的一小部分。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值