web中间件日志分析脚本2.0(shell脚本)

已于 2022-07-18 17:13:13 修改
阅读量1k 收藏
点赞数
分类专栏: 杂项 自己写脚本 文章标签: web安全 linux
于 2022-07-14 10:11:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43623271/article/details/125778275
版权

旧版本

web中间件日志分析脚本1.0
一堆bug

新版本2.0

1.代码补全,特殊键不会乱码,使用起来更加丝滑

在这里插入图片描述

2.webshell检测

匹配条件是POST请求、请求的URL和referer的URL为同一个页面,则判定为文件上传,至于上传的是否为webshell还要另外去查看日志分析
在这里插入图片描述

3.手动指定查看的IP数

当日志数量非常庞大的时候会用到
在这里插入图片描述

4.自动创建一个新目录

分析的结果都放在里面
在这里插入图片描述

代码

#!/bin/bash

# 字体颜色
Green_font_prefix="\033[32m"
Red_font_prefix="\033[31m"
Font_color_suffix="\033[0m"

# 分割线
line(){
for i in {1..100};do
  if [ $i -ne 100 ];then
    echo -ne "-"
  else
    echo -e "-"
  fi
  done
}

# 选项一
diffip(){
    line
    echo "查看排名前(数字):"
    read -e -p "(默认:全部)" num
    [[ -z $num ]] && cut -d- -f 1 "$logfile"|sort| uniq -c | sort -rn || cut -d- -f 1 "$logfile"|sort| uniq -c | sort -rn | head -n $num
}

# 选项二
oneip(){
    while true;do
    echo "请输入需要分析的IP:" 
    read -e ip
    line
    if [ "$(grep ^$ip $logfile |wc -l)" -ne 0 ];then
        grep ^$ip $logfile| awk '{print $4."]",$1,$7,$9}'
        break
    else
        echo -e "${Red_font_prefix}未找到该IP!请重新输入!!${Font_color_suffix}"
        line
        continue
    fi
    done
}

# 保存文件
savefile(){
    
    echo "是否保存到文件中(Y/n):" 
    read -e -p  "(默认:保存)" choose
    [[ -z $choose ]] || [[ $choose == [Yy] ]] && grep ^$ip $logfile| awk '{print $4."]",$1,$7,$9}' > "$path$ip.txt"  && echo -e "${Red_font_prefix}已保存到$path$ip.txt中${Font_color_suffix}"

}

# 选项三
howmanyip(){
    line
    awk '{print $1}' $logfile|sort|uniq|wc -l
}

# 选项四
keyword(){
    while true;do
        line
        read -e -p "请输入关键词(q为退出):" key
        if [ $key == "q" ];then
            break
        fi
        more "$logfile" | grep "$key" | awk '{print $4."]",$1,$7,$9}'
    done
}

# 选项五
webshell(){
    line
    echo "请输入文件上传的URI(如upload.php):"
    read -e -p  "(默认:退出)" upload
    [[ -z $upload ]] || cat $logfile |grep -nP "POST.*$upload.*$upload" > ""$path$filename"_webshell.txt"
    echo -e "检测完毕!!"
    echo -e "检测结果保存在"$path$filename"_"webshell.txt""
}

# 选项六
dirscan(){
    line
        echo "[+] 正在检测目录扫描中。。。"
    for i in $(awk '{print $1}' $logfile|sort|uniq);do
        time=$(cat $logfile | grep -P "^$i.*\b404\b" | wc -l)
        [[ time -gt 20 ]] && echo "$i 可能存在目录扫描行为,共请求失败$time次" && echo "$i 可能存在目录扫描行为,共请求失败$time次" > "$path$filename"_"DirScan.txt"
    done
        echo -e "检测完毕!!"
        echo -e "检测结果保存在"$path$filename"_"DirScan.txt""
}

# 选项七
sqlicheck(){
    line
    echo "[+] 正在检测sql注入中。。。"
    word="%20select%20|%20and%20|%20or%20|%20exec|%27exec| information_schema.tables|%20information_schema.tables|%20where%20|%20union%20|%20SELECT%20|%2ctable_name%20|cmdshell|%20table_schema"
    grep -E "$word" $logfile | awk '{print $4."]",$1,$7,$9}'> ""$path$filename"_sqli.txt"
    time=$(cat ""$path$filename"_sqli.txt" |wc -l )
    echo -e "检测完毕!!共检测出$time条日志"
    echo -e "检测结果保存在"$path$filename"_sqli.txt"
}

xsscheck(){
    line
    echo "[+] 正在检测xss中。。。"
    grep -E "alert|script|<|>|%3C|%3c|%3e|%3E|console" $logfile | awk '{print $4."]",$1,$7,$9}' > ""$path$filename"_xss.txt"
    time=$(cat ""$path$filename"_xss.txt" | wc -l )
    echo -e "检测完毕!!共检测出$time条日志"
    echo -e "检测结果保存在"$path$filename"_xss.txt"
}

# 列出当前路径的文件
echo "当前路径下的文件" && ls 
# 选择需要分析的日志
while true;do
    read -e -p "请输入需要分析的日志:" logfile
    find "$logfile" &>/dev/null
    if [ $? -ne 0 ];then
        echo -e "${Red_font_prefix}未找到日志,请输入文件名或绝对路径!!(家目录要写全称而不是~)${Font_color_suffix}"
        line
    else
        break
    fi
done


filename=$(echo "$logfile"| awk -F '/' '{print $NF}')  # bbb.log
if [[ $logfile == */* ]];then          # logfile=aaa/bbb.log
# 1.绝对路径
path=$(echo "$logfile"|grep -o '.*/')  # aaa/bbb.log  -> aaa/
dirName=$(echo "$filename"| awk -F '.' '{print $2}')   # log (dir)
[[ -d $dirName ]] || mkdir $path$dirName   #aaa/log
path="$path$dirName/"  # aaa/log/
# 2.相对路径                            # logfile=bbb.log
else
dirName=$(echo "$logfile"| awk -F '.' '{print $2}')  # log
[[ -d $dirName ]] || mkdir $path$dirName
path="$dirName/"    # log/
fi
# *****************************************
# ************** 主  面  板****************
# *****************************************
line
while true; do
echo -e "web中间件日志分析脚本 ${Red_font_prefix}[v1.0]${Font_color_suffix}

${Green_font_prefix}1.${Font_color_suffix} 不同IP访问次数
${Green_font_prefix}2.${Font_color_suffix} 单IP访问内容
${Green_font_prefix}3.${Font_color_suffix} IP访问数统计
${Green_font_prefix}4.${Font_color_suffix} 关键词筛选
${Green_font_prefix}5.${Font_color_suffix} 上传webshell检测
${Green_font_prefix}6.${Font_color_suffix} 目录扫描检测
${Green_font_prefix}7.${Font_color_suffix} 常规漏洞检测(sqli、xss)
${Green_font_prefix}8.${Font_color_suffix} 退出脚本
"
read -e -p "请输入数字 [1-8]:" num

if [ "$num" == "1" ];then
    diffip

elif [ "$num" == "2" ];then
    oneip
    savefile

elif [ "$num" == "3" ];then
    howmanyip

elif [ "$num" == "4" ];then
    keyword

elif [ "$num" == "5" ];then
    webshell

elif [ "$num" == "6" ];then
    dirscan

elif [ "$num" == "7" ];then
    sqlicheck
    xsscheck

elif [ "$num" == "8" ];then
    echo ""
    echo -e "${Green_font_prefix}
    *****************************************
    *********** 谢谢您的使用,再见************
    *****************************************
 ${Font_color_suffix}"
    exit 0

else
    echo -e "${Red_font_prefix}请输入正确数字!!${Font_color_suffix}"
    line
    continue
fi
line
done
活着Viva
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx日志安全分析脚本
qq_40907977的博客
05-29 1673
nginx_log_check 脚本作者:al0ne 项目地址: https://github.com/al0ne/nginx_log_check Nginx日志安全分析脚本 功能 统计Top 20 地址 SQL注入分析 扫描告警分析 漏洞利用检测 敏感路径访问 文件包含攻击 Webshell 寻找响应长度的url Top 20 寻找罕见的脚本文件访问 寻找302跳转的脚本文件 Usage 设置报告保存地址 outfile 设置日志分析目录 access_dir 设置日志名称 access_log
使用shell脚本取出服务图片的方法
01-09
Shell 教程 Shell 是一个用 C 语言编写的程序,它是用户使用 Linux 的桥梁。Shell 既是一种命令语言,又是一种程序设计语言。 Shell 是指一种应用程序,这个应用程序提供了一个界面,用户通过这个界面访问操作系统...
我的日志分析之道:简单的Web日志分析脚本
ACM Dream
12-12 1701
转自:http://www.freebuf.com/sectool/126698.html 前言 长话短说,事情的起因是这样的,由于工作原因需要分析网站日志,服务是windows,iis日志,在网上找了找,github找了找,居然没找到,看来只有自己动手丰衣足食。 那么分析方法我大致可分为三种: 1. 基于时间:将请求url按时间段分类,那么我们根据每个时间段的url数量
生产环境WEB服务管理脚本之日志检测脚本
weixin_34167819的博客
06-07 143
环境说明: 公司是做在线教育的互联网企业,WEB架构为:前端使用LVS + Heartbeat做负载均衡,后端主要是Apache/Nginx + Tomcat,缓存有redis和Memcached,数据库使用的Oracle和Mysql。脚本实现目的: 通过查看tomcat日志来检测服务是否正常。脚本思路: 检测tomcat的当前连接数以及与数据库的连接数,...
Linux下Jetty中间件日志审计
qq_60778231的博客
11-05 1028
Linux下的Jetty中间件日志审计
高效工作之-----如何看中间件日志
weixin_40669549的博客
02-28 3135
虽然日益流行的的docker让中间件的安装部署使用零成本,还是整理一下老码农在日常工作中对于中间间的经验,纯从部署角度因为参与了很多部署支撑相关的工作,以及整理发布包可能知识有些落伍,分享的有些晚但也算记录一下老年码农的艰辛历史。毕竟docker也是会出现一些意向不到的问题。 场景一: 服务centos7.2 , docker1.12 的独立node服务启动。 ...
Python开发Web扫描实战
永远是少年
01-10 2651
今天继续给大家介绍渗透测试相关知识,本文主要内容是Python开发Web扫描实战。 一、传统扫描不足 二、Python自开发Web扫描实战
呼叫中心中间件如何通过日志去发现问题
H4_9Y的博客
10-06 117
日志(log)是一种记录事件、活动或情况的文件或纪录。在计算机领域中,日志通常是一种记录系统运行过程中发生的事件和错误的文件。日志可以包含时间戳、事件描述、错误代码等信息,帮助开发人员和系统管理员跟踪和分析系统的运行情况,以便诊断问题、调优和改进系统。日志可以用于故障排除、安全审计、性能优化和系统运维等方面。
网站服务常用中间件-日志文件存放目录&IIS&Apache&Tomcat&Nginx&Weblogic&Jboss
m0_65842464的博客
01-21 884
用户每打开一次网页,服务中间件日志都会记录用户IP、访问的网页地址、访问时间、访问状态等信息,这些信息保存在 服务中间件日志文件里,方便网站管理员掌握网页被访问情况和 服务运行情况
中间件之系统日志 - Thinkphp6
斩思
05-05 1635
中间件之系统日志 - Thinkphp6
网络安全应急响应-日志分析技术
Bnessy
03-24 5941
Web日志分析 一 、HTTP基础 1. HTTP报文格式解析 HTTP请求报文 HTTP请求包括3部分,分别是请求行、请求头和请求正文。 Windows NT 10.0表示操作系统内核版本号,Windows XP内核号是NT 5.1或NT 5.2(64位操作系统),Windows Vista的内核版本号是NT 6.0,Windows 7的内核版本号是NT 6.1,Windows 8的内核版本号是NT 6.2,Windows 10的内核版本号是NT 10.0。 rv:98.0是Firefox浏览的软件
UOS/统信批量维护、更新脚本
04-26
UOS批量维护脚本,可以维护大量终端,需要与web服务配合使用,制作更新包需要一定shell脚本基础
中间件巡检信息采集脚本
01-17
SHELL脚本,适用于AIX平台下CICS、MQ、WAS的中间件巡检信息采集,包括环境配置获取、日志采集、自动上传等。
shell脚本程序安装模板.sh
05-02
shell脚本安装多个软件中间件框架
linux基线检查脚本,基线核查脚本,基线核查
07-07
分享一个linux基线检查脚本,基线核查脚本。 解决人工做极限核查太麻烦,枯燥等问题。 提高工作效率,提高工作质量。 下面简单介绍一下基线,基线扫描的内容。最后就是重磅大戏,自动化脚本,相信大家都喜欢用脚本...
【网络安全安全事件管理处置 — 安全事件处置思路指导
享你所想
04-26 719
一、处理DDOS事件 1.准备工作 2.预防工作 3.检测与分析 4.限制、消除 5.证据收集 二、处理恶意代码事件 1.准备 2.预防 3.检测与分析 4.限制 5.证据收集 6.消除与恢复 三、处理未授权访问事件 1.准备 2.预防 3.检测与分析 4.限制、消除 5.证据收集 6.恢复 四、处理复合型安全事件 1.建议
网络安全与密码学
最新发布
weixin_61074128的博客
04-27 1276
一、密码学是一门研究信息安全保密的学科,主要涉及对信息进行加密、解密以及相关的安全技术和理论。它通过使用各种加密算法和技术,将明文信息转换为密文,以确保信息在传输和存储过程中的保密性、完整性和真实性。密码学在通信、电子商务、金融、军事等领域都有着广泛的应用。密码学包括对称加密、非对称加密、哈希函数、数字签名等重要内容。同时,密码学也在不断发展和创新,以应对不断变化的安全挑战。大家要注意的是我们平时用来认证身份的密码(passwd)翻译成口令更准确。
网络安全思考题
weixin_62304542的博客
04-27 773
网络安全渗透思考题
网络安全(黑客)—2024自学
dexi1113的博客
04-16 1780
我在这里可以很肯定地告诉你:"网络安全有很好的发展前景,前沿网络安全技术即将崛起,或者说已经崛起"。
Websphere 中间件一键部署脚本
04-28
_row, to_col) board.print() # 玩家走棋 ...以上是一个简单的使用Minimax般来说,Websphere 中间件的一键部署脚本需要考虑到以下几个方面: 1.算法实现中国象棋自动走棋的Python代码,仅供参考。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值