项目发布: IIS 日志安全分析器
近期发现服务器有一些异常,随机手搓了一个 IIS 日志安全分析器,基于不同维度对访问进行分析,并识别可疑的 IP 地址或地址段,便于通过网络策略进行阻拦,以下是其主要特性和功能。
主要特性
- 多维度安全分析:检测SQL注入、XSS攻击、管理面板探测、命令执行尝试等多种安全威胁
- 智能IP地理定位:集成多个IP地理位置API,显示攻击者的地理位置和ISP信息
- 子网攻击分析:识别和分析可疑的子网攻击模式
- 交互式HTML报告:生成带有导航功能的美观HTML报告
- FTP活动监控:分析FTP连接、认证尝试和异常活动
- 实时威胁评估:对危险IP进行深度分析和威胁等级评估
功能概览
Web流量分析
- HTTP状态码分布统计
- 最活跃客户端IP识别
- 热门访问页面分析
- 用户代理(User-Agent)统计
- 错误请求模式分析
安全威胁检测
支持检测以下安全威胁类型:
- 管理面板探测 - 检测对admin、wp-admin等管理界面的扫描
- 命令执行尝试 - 识别代码注入和命令执行攻击
- 环境文件访问 - 检测对.env等敏感配置文件的访问
- phpMyAdmin探测 - 识别对数据库管理工具的扫描
- Shell访问尝试 - 检测Webshell上传和访问尝试
- 目录遍历攻击 - 识别路径遍历攻击模式
- CGI漏洞利用 - 检测CGI脚本相关的攻击
- Git文件访问 - 检测对.git目录的非法访问
IP地理位置分析
- 多API支持 - 集成ip-api.com、ipapi.co、ipinfo.io等多个服务
- ISP信息 - 显示IP所属的ISP和组织信息
- 地理位置 - 精确到城市级别的地理位置信息
- 故障转移 - 多API自动切换确保服务可用性
交互式报告
- 美观界面 - 现代化的HTML报告设计
- 一键导航 - 点击IP或子网快速跳转到详细信息
- 浮动按钮 - 便捷的返回顶部功能
- 响应式设计 - 支持各种屏幕尺寸
这款 IIS 日志安全分析器基于 Python 开发,有需要的网友可自行获取。项目地址:https://github.com/goxia/Tools/tree/main/IISLogAnalyzer
