mahmooddomi/log-analysis-threat-detection
GitHub: mahmooddomi/log-analysis-threat-detection
一款基于 Python 的日志分析工具,专注于检测 Windows 与 IIS 日志中的暴力破解与未授权访问。
Stars: 1 | Forks: 0
# 日志分析威胁检测
一个用于网络安全日志分析的工具,可检测 Windows 事件日志和 IIS 日志中的可疑活动。它能够识别暴力破解攻击、异常流量模式以及未授权访问尝试。该工具使用 Python 构建,能够自动化威胁检测并提升安全监控与事件响应能力。
标签:AMSI绕过, DNS 反向解析, DNS 解析, IIS日志, PoC, Python, Windows事件日志, 关键词监控, 威胁检测, 异常检测, 异常流量, 无后门, 日志取证, 暴力破解, 未授权访问, 红队行动, 网络安全, 自动化威胁检测, 逆向工具, 隐私保护