文件名称:weblogger:针对ctf线下赛流量抓取(php)、真实环境流量抓取分析的工具
文件大小:405KB
文件格式:ZIP
更新时间:2024-06-02 07:13:12
ctf ctf-tools weblogger PHP
一个针对php的web流量抓取、分析的应用。 可供ctf线下赛使用,也可用于实际场景来抓web流量、分析攻击手段。 目前主要功能如下: 完整http报文请求抓取,同时进行对可能存在的攻击进行分类,通过文件存储模拟出数据库,适应各种场合。 根据hash判断流量是否重复,只记录次数和最新一次的请求包,减少存储空间的占用以及流量分析的成本。 4个waf等级,推荐使用1等级,不会影响应用的正常运行,还可以抵御绝大多数的常见攻击。 设置flag获取命令,通过分析页面返回判断是否被读取了flag,从而替换掉flag(有些场合可能无法使用),将此流量标记为危险流量,同时攻击者ip加入黑名单,永 久ban掉(可从黑名单去除)。 黑白名单模式,可以手动添加,选择白名单模式,则服务正常通过给白名单机器,其他机器全部拦截。 可根据ip、时间筛选出想要查看的对应日志。 通过分析是否为危险流量,统计相同流量出现次数
【文件预览】:
weblogger-master
----wupco_static()
--------fonts()
--------js()
--------.DS_Store(6KB)
--------css()
----managelog.php(22KB)
----temp.php(7KB)
----install.php(5KB)
----weblogpro.php(23KB)
----data.php(23KB)
----rm_me.sh(24B)
----ReadME.md(2KB)
----index.png(283KB)