java web攻击日志分析_多线程WEB安全日志分析脚本

最新推荐文章于 2024-03-25 11:44:18 发布
最新推荐文章于 2024-03-25 11:44:18 发布
阅读量164 收藏
点赞数
文章标签: java web攻击日志分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35548486/article/details/114564545
版权
这是一个使用Python编写的多线程脚本,用于分析Java Web攻击日志。脚本包括从远程服务器通过SCP获取日志、定义多个安全检查规则,并对文件进行递归搜索,将匹配到的规则输出到result.txt中。
摘要由CSDN通过智能技术生成

#!/usr/bin/python

# -*- coding: utf-8 -*-

import os

import re

from multiprocessing.dummy import Pool as ThreadPool

import sys

import time

import pexpect

# 规则列表

rulelist = ['\.\./', 'select.+(from|limit)', '(?:(union(.*?)select))', 'having|rongjitest', 'sleep\((\s*)(\d*)(\s*)\)',

'benchmark\((.*)\,(.*)\)', 'base64_decode\(', '(?:from\W+information_schema\W)',

'(?:(?:current_)user|database|schema|connection_id)\s*\(', '(?:etc\/\W*passwd)',

'into(\s+)+(?:dump|out)file\s*', 'group\s+by.+\(', 'xwork.MethodAccessor',

'(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|preg_\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\(',

最低0.47元/天 解锁文章
有石
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebLogStats:Python脚本可解析Web日志文件(目前为Apache或Nginx)并返回给定时间段内的请求数和唯一IP
05-20
网络日志统计 Python脚本可解析Web日志文件并返回给定时间段内的请求数和唯一IP 它通过-f来获取Web(当前为Apache或Nginx)日志文件,您希望查看-t的小时数(默认值= 24小时),并且如果您想要唯一IP的实际列表-i或a通过-n列出的前N个最常见的IP 选项: -h, --help show this help message and exit -i, --ips shows list of unique IPs -t HOURS number of hours back you want to look -n IPS List the n most common IPs to visit in the given time period -f FILES, --files=FILES list of apache log
多线程Web服务器的设计与实现
11-02
本实验的主题是“多线程Web服务器的设计与实现”,这涉及到并发处理和网络通信的核心概念。下面将详细讨论相关知识点。 1. **多线程**:多线程是指在一个程序中可以同时执行多个独立的线程。在Web服务器中,多线程...
我的日志分析之道:简单的Web日志分析脚本
weixin_30571465的博客
02-14 88
前言 长话短说,事情的起因是这样的,由于工作原因需要分析网站日志,服务器是windows,iis日志,在网上找了找,github找了找,居然没找到,看来只有自己动手丰衣足食。 那么分析方法我大致可分为三种: 1. 基于时间:将请求url按时间段分类,那么我们根据每个时间段的url数量及攻击数量就可以大致判断出哪个时间段有apt类型攻击,哪个时间段是扫描器行为; 2. 基于攻击ip:正常的攻...
python核心编程:web服务器日志分析简单脚本
Alex
05-16 651
由于N种原因,一个分析入侵日志的任务落在了我身上,1G的日志,怎么去快速分析呢??刺总说可以搞个脚本解析入库,再到数据库分析。。。算了,那就蛋疼了,直接码个脚本把有问题的日志拿出来分析吧。于是就有了这个小脚本。至于怎么用就要看你自己了,哈哈,比如查到sql注入语句,然后看到IP,就可以改下脚本,用IP为特征取出日志,分析入侵过程。速度很快哦,我那破机器,跑1G日志文件也就几秒钟的啦。 在工作中写程序完成任务是很快乐的事,也很有意思。哈哈 使用参数:seay.py E:/1.log #coding = ut
web中间件日志分析脚本2.0(shell脚本)
Bu2n的博客
07-14 1037
web中间件日志分析脚本1.0 一堆bug匹配条件是POST请求、请求的URL和referer的URL为同一个页面,则判定为文件上传,至于上传的是否为webshell还要另外去查看日志分析 当日志数量非常庞大的时候会用到............
Java——攻击日志统计(HashMap)
WU2629409421perfect的博客
01-06 311
攻击日志统计,根据查询的起始时间、终止时间以及攻击类型三个参数进行筛选统计,获得总攻击次数 本题在分析的过程中默认攻击日志的时间戳是唯一的,因此解答的算法没有通过平台的测试,只提供一个思路,供参考 import java.util.HashMap; import java.util.Scanner; import java.util.Set; public class Main { public static void main(String[] args) { // TODO Auto-.
selfWebServer(java).rar_cgi_java web_web服务器_静态网页
09-14
4. 多线程:为了支持并发访问,需要掌握如何创建和管理线程,处理线程安全问题。 5. 文件系统操作:读取和发送静态文件,需要熟悉Java的文件I/O操作。 6. CGI接口:理解CGI规范,学习如何调用外部程序处理请求。 7. ...
Java_Web_Browser.zip_Links
09-23
7. **安全考虑**:简单的浏览器可能不涉及复杂的网络安全性,但实际的浏览器需要处理HTTPS、证书验证、跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等问题,这些都是Java网络安全编程的重要知识点。 8. **用户交互**...
Apache-2.2.16.rar_Web服务器_Visual_C++_
08-12
5. **日志记录与分析**:Apache 可以记录详细的访问日志,并且有多种日志格式可供选择,便于分析服务器性能和用户行为。 6. **配置灵活性**:通过配置文件 httpd.conf,管理员可以自定义服务器的行为,包括设置监听...
Tomcat与Java_Web开发技术详解3.pdf
01-16
随着Java Web开发的发展,越来越多的高级技术和框架被引入进来,以简化开发过程、提高应用性能和安全性。常见的高级技术包括: 1. **MVC模式**:Model-View-Controller模式是一种设计模式,用于分离数据模型、用户...
Linux实用的日志分析脚本
01-09
日志分析   随意的tail一个access_log文件,下面是一条经典的访问记录   218.19.140.242 – – [10/Dec/2010:09:31:17 +0800] “GET /query/trendxml/district/todayreturn/month/2009-12-14/2010-12-09/haizhu_tianhe.xml HTTP/1.1″ 200 1933 “-” “Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 (.NET
Web日志分析
最新发布
一去二三里...的博客
03-25 1384
Windows日志记录着Windows系统中硬件、软件和系统问题的信息。Windows日志文件本质上是数据库,其中包括有关系统、安全、应用程序的记录。记录的事件包含9个元素:日期/时间、事件级别、用户、计算机、事件ID、来源、任务类别、描述和数据信息。所有事件只能拥有其中的一个事件级别,具体如下。信息事件:指应用程序、驱动程序或服务的成功操作事件。警告事件:指不是直接的、主要的,但会导致将来问题发生的事件。如当磁盘空间不足或未找到打印机时,都会记录一个“警告”事件。
如何编写自己的Web日志分析脚本
Fly_鹏程万里
10-18 925
因为平时总是接触Web日志,但是苦于Web日志量大,windows下无法直接打开,linux下又得一个一个的去找,太麻烦,算是偷懒,第一次用shell命令写这个分析脚本,边写边改整理了将近1个星期,肯定不如有UI界面的好,但是作为一个Web日志分析小工具来说,也不是一无是处,各位看官也可以给点意见,可以一起帮忙完善这个脚本。 nginx中间件分析脚本   http://pan.baidu.co...
Web 攻击日志分析:初学者指南
热门推荐
allway2的博客
08-07 1万+
根据他们的官方链接,“Scalp 是 Apache Web 服务器的日志分析器,旨在查找安全问题。在下一节中,我们将了解如何分析 Apache 服务器的访问日志,以确定网站上是否有任何攻击企图。因此,查看日志中的此类请求,我们可以确定发生了什么。除此之外,我们需要提供一个使用标志“-f”的过滤器文件,Scalp 使用该标志识别 access.log 文件中可能的攻击。如果日志的大小较小,或者我们正在寻找特定的关键字,那么我们可以花一些时间使用诸如 grep 表达式之类的东西手动观察日志。...
web攻击日志分析之新手指南
weixin_33850015的博客
05-27 160
http://drops.wooyun.org/运维安全/5411
应急响应 WEB 分析日志攻击,后门木马(手动分析 和 自动化分析.)
qq_50854662的博客
09-17 532
应急响应 WEB 分析日志攻击,后门木马(手动分析 和 自动化分析.)
java web 日志系统_Javaweb日志系统
weixin_42405371的博客
02-19 611
1.SLF4JSLF4J,即简单日志门面(Simple Logging Facade for Java),不是具体的日志解决方案,它只服务于各种各样的日志系统。按照官方的说法,SLF4J是一个用于日志系统的简单Facade,允许最终用户在部署其应用时使用其所希望的日志System。2.Log4jLog4j是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文...
Web攻击日志分析的过去现在与未来
weixin_33800593的博客
03-08 282
winsyk · 2014/11/27 9:150x00:前言谈到日志分析大多数人的感觉是这是一个事后行为,场景当黑客成功将网站黑了。运营人员发现的时候安全人员会介入分析入侵原因,通过分析黑客攻击行为往往会回溯最近几天甚至更加久远的日志。0x01:处理过程。个人认为日志分析的过程分为3个阶段:• 过去:在之前很多网站的运营日志并不多少,只有几G多的可能几十,上百G,当出现了攻击行为时,利用grep...
小韩写Shell -- 分析web日志解决DOS攻击案例
Pangpangbupang.
09-21 3331
前言 在日常工作中,我们在某一时间段或者某一天甚至某一周内,网站会有一个IP不断的访问公司的网站,这时候就需要考虑是不是有黑客在对公司的网站进行攻击,我们就要通过各种手段来预防,这里我写入了一个脚本来预防DOS攻击。 一、脚本源码 #########################我这里一个ip并发100次自动屏蔽,你也可以设置1000 [root@hya shell]# vim nginxfailIP.sh #这里我分析的是nginx的日志版本是1.16的 #!/bin/bas...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值