RequestShield:一款HTTP请求威胁识别与检测工具

admin 2025年1月14日22:16:17评论13 views字数 1563阅读5分12秒阅读模式

RequestShield:一款HTTP请求威胁识别与检测工具

关于RequestShield

RequestShield是一款HTTP请求威胁识别与检测工具,旨在帮助广大安全分析人员更好地分析和识别HTTP请求中的潜在安全威胁。

RequestShield:一款HTTP请求威胁识别与检测工具

RequestShield是一款 100% 免费的开源工具,旨在分析 HTTP access.log 并识别可疑的 HTTP 请求和潜在的安全威胁。它使用地理位置、滥用历史、请求量和可疑请求路径等因素为每个 IP 分配风险评分,为安全监控提供可操作的见解。

适用场景

RequestShield可以通过实时分析访问日志帮助安全团队检测和缓解威胁。它非常适合下列场景:

1、入侵检测(未经授权的访问尝试);

2、速率限制(检测 DoS/DDoS 流量);

3、滥用监控(识别标记的 IP);

功能介绍

1、日志解析:分析常见日志格式的访问日志;

2、风险评分:考虑的因素包括地理位置(危险国家)、滥用历史(根据 AbuseIPDB 检查 IP)、请求量(标记高请求率)和可疑路径(检测有风险的请求路径,例如/admin);

3、HTML 报告:生成总结风险和异常的详细报告;

工具要求

colorama==0.4.6

geoip2==4.8.0

pyfiglet==1.0.2

Requests==2.32.3

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/osintmatter/RequestShield.git

然后切换到项目目录中,使用pip命令和项目提供的requirements.txt安装该工具所需的其他依赖组件:

cd RequestShieldpip install -r requirements.txt
工具配置

工具使用GeoLite2 数据库对 IP 进行地理定位,并且使用ABUSEIPDB API来评估 IP 滥用和相关的安全威胁。因此,在使用该工具之前我们还需要准备好这两部分内容。

编辑config.py,并完成下列内容的配置:

1、日志文件路径

2、GeoIP 数据库路径

3、滥用ABUSEIPDB的API密钥

4、请求量阈值

配置样例如下:

# DEFAULT (compile)config_file["DEFAULT"] = {    "geoip_db": str(path / "GeoLite2-Country.mmdb"),    "log_file": str(path / "./logs/access.log"),    "max_requests_per_minute": int(changeme),    "risky_country": str("changeme"),    "unusual_status_codes": str("changeme")}# API (compile)config_file["API"] = {    "abuseipdb_api_key": "changeme"}# WHITELIST (compile)config_file["WHITELIST"] = {    "ips": "changeme"}

配置完成后,请运行下列命令:

python3 config.py
工具运行演示

使用以下命令运行该工具:

python3 requestshield.py

它处理日志并生成一份报告(RequestShield_Report.html),总结可疑活动和风险。输出

1、风险评分:每个 IP 根据各种风险因素获得一个分数。

2、报告:包含标记的 IP 和异常摘要的 HTML 报告。

项目地址

RequestShield

https://github.com/osintmatter/RequestShield

原文始发于微信公众号(FreeBuf):RequestShield:一款HTTP请求威胁识别与检测工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月14日22:16:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   RequestShield:一款HTTP请求威胁识别与检测工具https://cn-sec.com/archives/3629168.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息