Простой и быстрый анализ лога на SQL Inj., XSS, Permission denied с SimpleLogsAnalyzer

| 02.09.2016 | Python, Программирование | Комментариев нет

Надо было разобрать логи за пару дней, долго решил не мучать ни себя, ни клавиатуру.

На Python версии 2.7 была написана простая тула для массовой проверки access.log и error.log файлов от Apache и Nginx.

Анализатор работает со всеми файлами, которые расположены с ним в одной папке по маске *.log

logs_analyzer_1

Поиск заветных строк лога в которых есть странные активности выполняется при помощи регулярных выражений, далее идет сортировка трех типов событий: SQL Injection, XSS (Cross-Site Scripting) и Permission(Access) denied.

logs_analyzer_2

После разбора логов — все данные разбиваются на 3 части и сохраняются в разные файлики с соответствующими названиями:

  • sql_payloads.txt
  • xss_payloads.txt
  • denied_payloads.txt

logs_analyzer_3

На данный момент это упрощенная версия с возможно не до конца проработанными но оттестированными на разных логах регулярными выражениями. Со временем будут вноситься изменения / улучшения.

Работает все на Python 2.7 и PyQt, упакованное с помощью PyInstaller.

На гитхабе: https://github.com/sm0k3net/simple-logs-analyzer

Скачать SimpleLogsAnalyzer

Смотрите так же   Запускаем скрипты python | perl etc в Linux (Debian) из PHP и записываем ответ в базу данных (MySQL)
Тэги:, , , , , , , , ,

Может быть интересно:

Похожие записи

Добавьте комментарий