Home Sign Up Sign In
爱意满满的作品展示区。
Advertisement
al0ne

分享我写的脚本,主要用于 nginx 日志安全分析

  •   
  •   al0ne ·
    al0ne · Dec 9, 2019 · 4050 views
    This topic created in 2371 days ago, the information mentioned may be changed or developed.

    nginx 日志安全分析脚本,主要添加了常见的扫描特征,主要用于应急使用
    Github: https://github.com/al0ne/nginx_log_check

    功能

    • 统计 Top 20 地址
    • SQL 注入分析
    • 扫描器告警分析
    • HTTP Tunnel 检测
    • 漏洞利用检测
    • 敏感路径访问
    • 文件包含攻击
    • Webshell
    • 寻找响应长度的 url Top 20
    • 寻找罕见的脚本文件访问
    • 寻找 302 跳转的脚本文件

    Usage

    设置报告保存地址 outfile
    设置日志分析目录 access_dir
    设置日志名称 access_log
    ./nginx_check.sh

    参考

    nmgxy
    klionsec

  • 脚本
  • 日志
  • Nginx
  • 分析
    1 replies    2019-12-09 23:48:37 +08:00
    GPU
        1
    GPU  
       Dec 9, 2019
    楼主麻烦提供一下参考里面两个关键字的链接, 我搜了一下没找到特别有用的结果呢。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   910 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 19:55 · PVG 03:55 · LAX 12:55 · JFK 15:55
    ♥ Do have faith in what you're doing.