社区所有版块导航
Python
python开源   Django   Python   DjangoApp   pycharm  
DATA
docker   Elasticsearch  
aigc
aigc   chatgpt  
WEB开发
linux   MongoDB   Redis   DATABASE   NGINX   其他Web框架   web工具   zookeeper   tornado   NoSql   Bootstrap   js   peewee   Git   bottle   IE   MQ   Jquery  
机器学习
机器学习算法  
Python88.com
反馈   公告   社区推广  
产品
短视频  
印度
印度  
Py学习  »  Python

OSTE-Web-Log-Analyzer:基于Python的Web服务器日志自动化分析工具

FreeBuf • 10 月前 • 259 次点击  


关于OSTE-Web-Log-Analyzer


OSTE-Web-Log-Analyzer是一款功能强大的Web服务器日志自动化分析工具,该工具专为安全研究人员设计,能够使用Python Web日志分析工具(Python Web Log Analyzer)帮助广大研究人员以自动化的形式实现Web服务器日志分析过程。



功能介绍


该工具旨在通过识别和检测服务器日志中的各种网络攻击类型来增强Web服务器/应用程序的安全性。

当前版本的OSTE-Web-Log-Analyzer包括以下功能:

1、攻击检测:支持识别并标记潜在的跨站脚本(XSS)、本地文件包含(LFI)、远程文件包含(RFI)和其他常见的web应用程序攻击;
2、速率限制监控:可以在短时间内检测多个请求中的可疑模式,有助于帮助研究人员识别暴力攻击或自动扫描工具;
3、自动扫描程序检测:通过识别与已知的自动扫描工具或漏洞扫描程序相关的请求,确保目标Web应用程序的安全;
4、User-Agent分析:可以有效分析并识别潜在的恶意User-Agent字符串,可以帮助研究人员发现异常或可疑行为;


工具安装


由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/OSTEsayed/OSTE-Web-Log-Analyzer.git

然后切换到项目目录中:
cd OSTE-Web-Log-Analyzer

直接运行下列命令即可执行工具脚本:
python3 WLA-cli.py

工具使用


将项目源码克隆至本地设备之后,我们就可以通过执行下列命令来初始化OSTE-Web-Log-Analyzer应用程序:
python3 WLA-cli.py

使用-h或--help参数可以查看工具的详细帮助信息:
python3 WLA-cli.py -h
下列命令可以对项目提供的访问日志样例(LogSampls/access.log)进行自动化分析:
python3 WLA-cli.py -l LogSampls/access.log -t

访问日志样例



许可证协议


本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址


OSTE-Web-Log-Analyzer:
https://github.com/OSTEsayed/OSTE-Web-Log-Analyzer


FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复「加群」,申请加入群聊

https://www.linkedin.com/in/oudjani-seyyid-taqy-eddine-b964a5228


Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/169983
 
259 次点击