Web日志安全分析工具——360星图简单介绍与使用
作者:互联网
360星图介绍
优点:
一款非常好用的网站访问日志分析工具,可以有效识别Web漏洞攻击、CC攻击、恶意爬虫扫描、异常访问等行为。一键自动化分析,输出安全分析报告,支持iis/apache/nginx日志,支持自定义格式。
缺点:
支持的日志类型较少,智能用于小网站日志分析,对于数据量很大的网站不适合
下载地址:
官方下载地址:https://wangzhan.qianxin.com/activity/xingtu
目前官方已经停止维护,可自己百度下载
360星图使用案例
apache日志:
如下图所示,日志数据稍微有点多,如果人工排查的话,有点麻烦
360星图使用方法:
使用说明:
第一步:打开配置文件/conf/config.ini:填写日志路径[log_file配置项],其他配置项可以选择配置
第二步:点击start.bat,运行程序;
第三部:运行完毕,分析结果在当前程序根目录下的/result/文件夹下。
将 apache-access.log 日志文件放在 E:盘
配置/conf/config.ini文件如下图所示:
之后点击start.bat ,稍等一会儿后,分析完成
分析完成之后会在xingtu_full下生成4个文件存放在result目录下,并且文件内容非常详细!,节约了自己WEB应急分析的时间
IIS日志:
IIS日志的位置如下图所示,并且每个网站有一个日志文件夹
360星图日志分析与apache日志操作相同
第一步:打开配置文件/conf/config.ini:填写日志路径[log_file配置项],其他配置项可以选择配置
第二步:点击start.bat,运行程序;
第三部:运行完毕,分析结果在当前程序根目录下的/result/文件夹下。
分析结果如下图所示:
上述360星图分析的 web网站访问日志数据 log文件 与360星图 放在知识星球
更多web安全工具、存在漏洞的网站搭建源码、渗透测试思路,收集整理在知识星球。
标签:分析,Web,log,星图,apache,日志,360 来源: https://blog.csdn.net/weixin_40412037/article/details/115658765