Mr20x20/security-log-analyzer

# 安全日志分析器 🔍 一个基于 Python 的轻量级**安全日志分析器**，旨在解析 Linux 身份验证日志并检测可疑的登录尝试。 ## 🚀 功能 - 解析 Linux SSH / 身份验证日志 - 检测失败的登录尝试 - 识别被攻击的目标用户 - 识别攻击者的 IP 地址 - 生成安全告警（LOW / MEDIUM / HIGH / CRITICAL） - 将结果导出为 JSON 报告 ## 🧠 工作原理 该工具会分析日志文件并提取以下信息： - 用户名 - 源 IP 地址 - 失败的身份验证次数 随后，它会聚合数据并生成： - 基于行为的威胁等级 - 高频攻击的 IP - 最常被攻击的用户 - 用于进一步分析的 JSON 报告 ## 📦 用法 ### 对日志文件运行分析： ``` python log_analyzer_v1.py real_auth.log ```

标签：AMSI绕过, Python, 威胁检测, 无后门, 逆向工具