Web日志取证分析工具 - APT防御产品

Web日志取证分析工具


通常在调查入侵事件的时候,工具化能最大限度的提升效率,且减少人为主观误判。

此工具可从单一可疑线索作为调查起点,遍历所有可疑url(CGI)和来源IP。

使用方法:

File:日志文件路径

Websvr : 日志类型

Ip: 起始调查IP或ip列表,以逗号分割

url: 起始调查cgi 链接或链接列表,以逗号分割

使用效果:

下载地址:LogForensics.zip

【via@腾讯安全平台部


转载请注明出处 APT防御产品 » Web日志取证分析工具

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址