A7lii/Log-analyser

# Python 日志分析 – 暴力破解检测 本项目是一个基于 Python 的安全工具，旨在分析认证日志并识别可疑的登录活动，例如暴力破解和密码喷洒攻击。 ## 功能特性 - 解析 500+ 条认证日志条目 - 检测具有重复失败登录尝试的 IP 地址 - 标记潜在的暴力破解和密码喷洒行为 - 基于阈值的简单告警 ## 工作原理 该脚本扫描每条日志条目以查找失败密码尝试，提取源 IP 地址，并统计每个 IP 出现的次数。如果某个 IP 超过了定义的阈值，则将其标记为可疑。 ## 使用技术 - Python - 日志分析 - 安全监控概念 ## 示例输出 185.199.110.153 -> 140 次失败尝试 45.133.1.77 -> 20 次失败尝试 212.102.33.19 -> 23 次失败尝试

标签：AMSI绕过, CCTV/网络接口发现, IP地址分析, PB级数据处理, Python, Syslog分析, 免杀技术, 失败登录, 威胁检测, 安全运维, 密码喷射, 异常行为检测, 无后门, 日志解析, 暴力破解检测, 登录监控, 红队行动, 脚本工具, 证书伪造, 身份验证日志, 逆向工具