分享我写的脚本,主要用于 nginx 日志安全分析

al0ne 7月前 60

nginx 日志安全分析脚本,主要添加了常见的扫描特征,主要用于应急使用
Github: https://github.com/al0ne/nginx_log_check

功能

  • 统计 Top 20 地址
  • SQL 注入分析
  • 扫描器告警分析
  • HTTP Tunnel 检测
  • 漏洞利用检测
  • 敏感路径访问
  • 文件包含攻击
  • Webshell
  • 寻找响应长度的 url Top 20
  • 寻找罕见的脚本文件访问
  • 寻找 302 跳转的脚本文件

Usage

设置报告保存地址 outfile
设置日志分析目录 access_dir
设置日志名称 access_log
./nginx_check.sh

参考

nmgxy
klionsec

最新回复 (1)
  • GPU 7月前
    引用 2
    楼主麻烦提供一下参考里面两个关键字的链接, 我搜了一下没找到特别有用的结果呢。
  • 游客
    3
返回