当前位置: 首页 > news >正文

蓝队技能-应急响应篇日志自动采集日志自动查看日志自动化分析Web安全内网攻防工具项目

news 2025/6/24 16:16:19

知识点:

1、应急响应-系统日志收集-项目工具
2、应急响应-系统日志查看-项目工具
3、应急响应-日志自动分析-项目工具

演示案例-蓝队技能-工具项目-自动日志采集&自动日志查看&自动日志分析

系统日志自动采集-观星应急工具(Windows系统日志)

SglabIr_Collector是qax旗下的一款应急响应日志收集工具,
能够快速收集服务器日志,并自动打包。
在这里插入图片描述

系统日志自动查看-LastActivityView -windows活动记录分析

https://www.nirsoft.net/utils/computer_activity_view.html
在这里插入图片描述

Web日志自动分析-360星图(IIS/Apache/Nginx)

配置config.conf后直接打开start.bat
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

系统日志自动分析-Windows登录日志

https://github.com/spaceman-911/WindowsLocalLogAnalysis
本地日志版
在这里插入图片描述
在这里插入图片描述
提取日志版
在这里插入图片描述
在这里插入图片描述

系统日志自动分析-识别Windows日志中的威胁信息

项目地址:https://github.com/countercept/chainsaw
使用Sigma规则搜索所有evtx文件以了解检测逻辑并以CSV格式输出到结果文件夹

chainsaw.exe hunt output/ -s sigma/ --mapping mappings/sigma-event-logs-all.yml -r rules/ --csv --output results

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Linux自动化项目

https://github.com/grayddq/GScan
https://github.com/enomothem/Whoamifuck
https://github.com/Ashro-one/Ashro_linux

http://www.lryc.cn/news/488184.html

相关文章:

  • Python JSON 数据解析教程:从基础到高级
  • 25.UE5时间膨胀,慢动作,切换地图,刷BOSS
  • Three.js 相机控制器Controls
  • Android开发实战班 - 现代 UI 开发之自定义 Compose 组件
  • All-in-one Notion 介绍
  • 深入理解C++11右值引用与移动语义:高效编程的基石
  • 【WRF-Urban】URBPARM_LCZ.TBL 查找表解释及内容
  • 网络是怎么连接的
  • Java 实现PDF添加水印
  • 网络安全问题概述
  • (udp)网络编程套接字Linux(整理)
  • Web应用安全入门:架构搭建、漏洞分析与HTTP数据包处理
  • [JAVA]MyBatis框架—获取SqlSession对象
  • Perl 简介
  • spring-bean的销毁流程
  • 问:Spring MVC DispatcherServlet流程步骤梳理
  • 用源码编译虚幻引擎,并打包到安卓平台
  • 快速搭建Android开发环境:Docker部署docker-android并实现远程连接
  • 「Mac玩转仓颉内测版21」基础篇1 - 仓颉程序的基本组成
  • 【Linux网络编程】简单的UDP套接字
  • 在Vue中使用Excalidraw实现在线画板
  • 游戏+AI的发展历程,AI技术在游戏行业的应用有哪些?
  • Methode Electronics EDI 需求分析
  • 2023AE软件、Adobe After Effects安装步骤分享教程
  • 【前端】JavaScript 变量引用、内存与数组赋值:深入解析三种情景
  • 本地项目运行提示跨域问题
  • C++ —— string类(上)
  • React Native Mac 环境搭建
  • Python Web 开发的路径管理艺术:FastAPI 项目中的最佳实践与问题解析20241119
  • Rust derive macro(Rust #[derive])Rust派生宏