Web日志安全分析工具——360星图简单介绍与使用

admin 2022年8月28日08:49:16安全工具评论31 views801字阅读2分40秒阅读模式

360星图介绍

优点:
一款非常好用的网站访问日志分析工具,可以有效识别Web漏洞攻击、CC攻击、恶意爬虫扫描、异常访问等行为。一键自动化分析,输出安全分析报告,支持iis/apache/nginx日志,支持自定义格式。

缺点:
支持的日志类型较少,
能用于小网站日志分析,对于数据量很大的网站不适合

下载地址:
官方下载地址:https://wangzhan.qianxin.com/activity/xingtu
目前官方已经停止维护,可自己百度下载

360星图使用案例

apache日志:
如下图所示,日志数据稍微有点多,如果人工排查的话,有点麻烦

Web日志安全分析工具——360星图简单介绍与使用

360星图使用方法:

使用说明:
第一步:打开配置文件/conf/config.ini:填写日志路径[log_file配置项],其他配置项可以选择配置
第二步:点击start.bat,运行程序;
第三
运行完毕,分析结果在当前程序根目录下的/result/文件夹下。

将 apache-access.log 日志文件放在 E:盘
配置/conf/config.ini文件如下图所示:

Web日志安全分析工具——360星图简单介绍与使用

之后点击start.bat ,稍等一会儿后,分析完成

Web日志安全分析工具——360星图简单介绍与使用

Web日志安全分析工具——360星图简单介绍与使用

分析完成之后会在xingtu_full下生成4个文件存放在result目录下,并且文件内容非常详细!,节约了自己WEB应急分析的时间

Web日志安全分析工具——360星图简单介绍与使用

Web日志安全分析工具——360星图简单介绍与使用

Web日志安全分析工具——360星图简单介绍与使用

Web日志安全分析工具——360星图简单介绍与使用


IIS日志:
IIS日志的位置如下图所示,并且每个网站有一个日志文件夹

Web日志安全分析工具——360星图简单介绍与使用

360星图日志分析与apache日志操作相同
第一步:打开配置文件/conf/config.ini:填写日志路径[log_file配置项],其他配置项可以选择配置
第二步:点击start.bat,运行程序;
第三运行完毕,分析结果在当前程序根目录下的/result/文件夹下。

Web日志安全分析工具——360星图简单介绍与使用

分析结果如下图所示:

Web日志安全分析工具——360星图简单介绍与使用

Web日志安全分析工具——360星图简单介绍与使用

Web日志安全分析工具——360星图简单介绍与使用

上述360星图分析的 web网站访问日志数据 log文件 与360星图 放在知识星球

原文始发于微信公众号(W小哥):Web日志安全分析工具——360星图简单介绍与使用

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月28日08:49:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Web日志安全分析工具——360星图简单介绍与使用 http://cn-sec.com/archives/887792.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: