日志分析工具:360星图


0x01 360星图 介绍

一款非常好用的网站访问日志分析工具,可以有效识别Web漏洞攻击、CC攻击、恶意爬虫扫描、异常访问等行为。一键自动化分析,输出安全分析报告,支持iis/apache/nginx日志,支持自定义格式。

0x02 360星图 教程

工具运行

第一步:打开配置文件/conf/config.ini:填写日志路径[log_file配置项],其他配置项可以选择配置。

log_file:D:\weblogs\access.log

第二步:点击start.bat,运行程序。

运行

第三部:运行完毕,分析结果在当前程序根目录下的/result/文件夹下。

result

安全分析报告

日志分析报告

提示:如果想添加Windows计划任务定期执行日志分析时,在“程序或脚本”步骤中请选择/cron.bat,无任何参数

常见问题

1.在设置日志文件存放路径【log_file参数项】时,需要设置一个日志文件或放了日志文件的一级文件夹,不支持多层文件夹。
2.执行窗口出现,TAIL : can’t open logs/output.log时,请打开logs/output.log查看星图是否开始执行。

  • 如果未执行,请关闭当前执行窗口,再次执行start。

3.执行窗口出现:TAIL: read() failed,请查看logs/output.log星图是否执行完毕。

  • 如果执行完毕,则无视这个提示;
  • 如果仍在执行中,请加大星图运行内存后重新执行星图。

4.有关内存设置:

  • 有运行缓慢,长时间不出结果或者报出内存溢出等异常时,请增大默认的内存。
  • 内存设置建议:当日志超过500M 建议星图运行内存设置成分析日志大小的1.5倍。
  • 如何设置?打开bin下xingtu.exe.vmoptions,如:把512m改大到1024m。

文章作者: LuckySec
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 LuckySec !
评论
 上一篇
微信小程序源码逆向 MacOS 微信小程序源码逆向 MacOS
日常工作中经常会遇到对小程序的渗透测试,微信小程序的源码是保存在用户客户端本地,在渗透的过程中我们需要提取小程序的源码进行问题分析,本篇介绍如何在苹果电脑 MacOS 系统上提取微信小程序的源码。
2025-02-25
下一篇 
fscan 输出结果梳理工具 fscan 输出结果梳理工具
一个用于处理 fsacn 输出结果的图形化工具,对大量资产的fscan扫描结果做输出优化,提高渗透工作效率。
2024-10-19
  目录