Простой и быстрый анализ лога на SQL Inj., XSS, Permission denied с SimpleLogsAnalyzer
Надо было разобрать логи за пару дней, долго решил не мучать ни себя, ни клавиатуру.
На Python версии 2.7 была написана простая тула для массовой проверки access.log и error.log файлов от Apache и Nginx.
Анализатор работает со всеми файлами, которые расположены с ним в одной папке по маске *.log
Поиск заветных строк лога в которых есть странные активности выполняется при помощи регулярных выражений, далее идет сортировка трех типов событий: SQL Injection, XSS (Cross-Site Scripting) и Permission(Access) denied.
После разбора логов — все данные разбиваются на 3 части и сохраняются в разные файлики с соответствующими названиями:
- sql_payloads.txt
- xss_payloads.txt
- denied_payloads.txt
На данный момент это упрощенная версия с возможно не до конца проработанными но оттестированными на разных логах регулярными выражениями. Со временем будут вноситься изменения / улучшения.
Работает все на Python 2.7 и PyQt, упакованное с помощью PyInstaller.
На гитхабе: https://github.com/sm0k3net/simple-logs-analyzer
Может быть интересно:
Похожие записи
-
Валидация, форматирование и проверка домена по WHOIS с помощью php
-
Скрипт автоматической установки Linux, Nginx, MySQL, PHP и WordPress
-
Сводки за последнее время: обновление eXploit.By, запуск английской версии, работа над ошибками и многое другое
-
Запускаем скрипты python | perl etc в Linux (Debian) из PHP и записываем ответ в базу данных (MySQL)