Простой и быстрый анализ лога на SQL Inj., XSS, Permission denied с SimpleLogsAnalyzer

Надо было разобрать логи за пару дней, долго решил не мучать ни себя, ни клавиатуру.

На Python версии 2.7 была написана простая тула для массовой проверки access.log и error.log файлов от Apache и Nginx.

Анализатор работает со всеми файлами, которые расположены с ним в одной папке по маске *.log

logs_analyzer_1

Поиск заветных строк лога в которых есть странные активности выполняется при помощи регулярных выражений, далее идет сортировка трех типов событий: SQL Injection, XSS (Cross-Site Scripting) и Permission(Access) denied.

logs_analyzer_2

После разбора логов — все данные разбиваются на 3 части и сохраняются в разные файлики с соответствующими названиями:

  • sql_payloads.txt
  • xss_payloads.txt
  • denied_payloads.txt

logs_analyzer_3

На данный момент это упрощенная версия с возможно не до конца проработанными но оттестированными на разных логах регулярными выражениями. Со временем будут вноситься изменения / улучшения.

Работает все на Python 2.7 и PyQt, упакованное с помощью PyInstaller.

На гитхабе: https://github.com/sm0k3net/simple-logs-analyzer

Скачать SimpleLogsAnalyzer

Смотрите так же   Twitter Bot - мониторим твиттер на упоминания названий, имен, хэштегов, слов

Может быть интересно:

Добавьте комментарий