owlsecx/OLogX

# 📜 OLogX

## 📌 概述 OLogX 解析多种日志格式，提取有价值的洞察信息（IP、状态码、User-Agent、时间戳），检测攻击模式，并生成整洁的取证报告。它专为快速事件响应和紫队演练而设计。 ## 🖥️ 模块 | # | 模块 | 描述 | |---|---------------------------|-------------| | **[1]** | **Web Log Analyser** | Apache / Nginx 访问日志 — 威胁、IP、状态码 | | **[2]** | **Auth Log Scanner** | SSH 暴力破解、PAM 失败、sudo 违规 | | **[3]** | **Error Log Scanner** | 应用程序错误、PHP 错误、关键事件 | | **[4]** | **Custom Log Search** | 基于正则表达式的搜索并高亮显示 | | **[5]** | **Threat Hunter** | 跨所有日志类型的多模式扫描 | | **[6]** | **Log Summary** | 总体统计、Top IP、日期、状态码 | ## 📊 核心功能 - **广泛的日志格式支持** — Apache/Nginx Combined、Auth、Error、Gzip、CSV、任何基于行的日志 - **威胁检测引擎** — SQL Injection、XSS、Path Traversal、RCE、Log4Shell、Command Injection、Webshells、Scanners - **暴力破解检测** — 高频登录失败爆发，追踪 IP 和用户名 - **扫描器识别** — sqlmap、nikto、nmap、nuclei、gobuster、ffuf 等。 - **统计与 Top-N** — IP、URL、User-Agent、状态码、按小时流量统计 - **导出选项** — JSON（结构化）、TXT（可读）以及会话日志 - **实时与自定义分析** — Regex 搜索和多文件关联 ## ⚙️ 需求 - **Linux 或 Windows** - **无额外依赖** — 仅使用 Python 标准库（支持 `.log` 和 `.log.gz`） ## 🚀 用法 ``` ./OLogX 📁 Output Live Results — Color-coded threats, top lists, attack alerts, and statistics Brute-Force & Scanner Reports — High-risk IPs and tools detected Threat Samples — Recent suspicious entries with context JSON/TXT Exports — Timestamped reports saved automatically Session Tracking — Multiple scans can be exported together 📦 Part of OwlSec Toolkit This tool is part of the OwlSec suite — a collection of 300+ security and privacy tools. 🔗 owlsec.org ©️ License Proprietary — © Khaled S. Haddad Tools are distributed as pre-built executables. Source code is proprietary. AUTHORISED LOG ANALYSIS AND THREAT HUNTING USE ONLY ```

标签：AMSI绕过, Apache日志, CISA项目, DNS枚举, HTTP/HTTPS抓包, IP 地址批量处理, IT安全管理, Linux运维, Log4Shell, Nginx日志, PE 加载器, SQL注入检测, SSH暴力破解, Web安全, XSS检测, 取证报告生成, 威胁检测, 态势感知, 插件系统, 攻击模式识别, 数字取证, 系统日志, 紫队演练, 编程工具, 网络安全审计, 网络安全工具, 网络扫描器识别, 自动化脚本, 蓝队分析, 路径遍历, 远程代码执行, 逆向工具, 速率限制