Skip to content

bigblackhat/ListenTinel

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

3 Commits
 
 
 
 
 
 

Repository files navigation

ListenTinel

Web服务器日志分析工具

ListenTinel跟以往的日志分析工具的区别在于以单个攻击者作为审计目标而非单个的请求,这意味着一个攻击者连续的多次登陆失败可以被识别为暴力破解行为,同理大量404响应也可以被看作是来自攻击者操控的扫描器的探测行为,作为笔者学习Java的一个练手项目,代码写的不好、规则也不完善,见笑了。

目前支持的日志格式:

  • Apache
  • Nginx

ListenTinel本体已经写好了,只是输出文件还不完善,准备参考360的星图,但是目前笔者手头上还有别的事情在忙,等忙完了就整出来发布

About

Web服务器日志分析工具

Resources

License

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published