Web日志取证分析工具

通常在调查入侵事件的时候，工具化能最大限度的提升效率，且减少人为主观误判。

此工具可从单一可疑线索作为调查起点，遍历所有可疑url（CGI）和来源IP。

使用方法：

				
Default

								1
							
								Perl LogForensics.pl -file logfile -websvr (nginx|httpd) [-ip ip(ip,ip,ip)|-url url(url,url,url)]

File：日志文件路径

Websvr : 日志类型

Ip: 起始调查IP或ip列表，以逗号分割

url: 起始调查cgi 链接或链接列表，以逗号分割

使用效果：

下载地址：LogForensics.zip

分享到：新浪微博腾讯微博人人网更多