文件名称:community:Logpresso Mini和社区内容
文件大小:11.06MB
文件格式:ZIP
更新时间:2024-04-30 06:53:58
Logpresso Mini Logpresso Mini是Logpresso平台的最小化单个二进制命令行工具。 您可以分析各种安全日志和取证工件。 例如, 从NTFS文件系统解析NTFS MFT文件,并查找已删除的文件或隐藏的文件。 解析Windows .evtx文件并查找可疑的Powershell命令执行。 解析注册表配置单元文件,并找到每个连接的USB设备的历史记录。 解析apache或nginx Web日志并检测Web应用程序攻击(例如SQLi) 解析防火墙日志并检测主机或端口扫描活动。 解析防火墙日志并检测已知的C&C连接尝试。 和更多! Logpresso Mini非常强大,因为它可以排序和聚合任何数据,并且不仅可以连接本地文件,还可以连接远程数据。 例如网页。 下载 入门 您可以使用-h选项查看基本用法。 CMD> logpresso -h usage
【文件预览】:
community-main
----README.md(6KB)
----datasets()
--------codegate2011()
--------codegate2012()
----contents()
--------001_How_to_analyze_NTFS_MFT.md(5KB)
--------002_How_to_analyze_NTFS_UsnJrnl.md(5KB)
--------003_How_to_analyze_Registry.md(15KB)
----queries()
--------rdp.lq(131B)
--------putty.lq(118B)