Nginx日志安全分析脚本(附下载地址)

2021-11-17 15:59:01 785

nginx_log_check

Nginx日志安全分析脚本

功能

  • 统计Top 20 地址

  • SQL注入分析

  • 扫描器告警分析

  • 漏洞利用检测

  • 敏感路径访问

  • 文件包含攻击

  • Webshell

  • 寻找响应长度的url Top 20

  • 寻找罕见的脚本文件访问

  • 寻找302跳转的脚本文件

Usage

设置报告保存地址 outfile
设置日志分析目录 access_dir
设置日志名称 access_log
./nginx_check.sh

参考

nmgxy

klionsec


作者:al0ne

脚本下载地址:https://github.com/al0ne/nginx_log_check

1. linux系统自动化应急响应工具2. 实战|从外网Thinkphp5远程代码执行到杀入内网域控3. 任意文件上传之绕过云waf+本地防火墙双重防护4.一次XSS和CSRF的组合拳进攻 (CSRF+JSON)

微信公众号

新浪微博

电话咨询
解决方案
购买与服务
QQ客服