AbbasR99945/cybersecurity-log-analyzer

GitHub: AbbasR99945/cybersecurity-log-analyzer

一款浏览器端的轻量级日志审查工具,通过规则匹配帮助蓝队初学者快速发现登录日志中的可疑模式并导出报告。

Stars: 0 | Forks: 0

# 网络安全日志分析器 一个小型浏览器工具,用于审查示例服务器和登录日志。它会高亮显示重复的失败记录、可疑路径、与权限相关的措辞以及重复的源 IP,然后将匹配结果转换为简单的风险摘要。 我将其作为一个初级蓝队项目来开发,因为日志审查是安全工作中最初的实用技能之一:阅读证据、对活动进行分组,并解释哪些看起来是不正常的。 ## 截图 ![Cybersecurity Log Analyzer home screen](https://static.pigsec.cn/wp-content/uploads/repos/cas/0f/0fee00e1e10f50c4c7dfe94f08697e4d4f2a40b002922973dd2246eba68ca8f2.png) ## 运行 在浏览器中打开 `index.html`。 ## 测试 ``` npm test ``` 测试会检查 JavaScript 语法、所需的项目文件、README 部分、截图是否存在,以及旧的模板/安全占位符措辞。 ## 功能说明 - 接受粘贴或上传的 `.txt` 和 `.log` 文件。 - 使用清晰的基于规则的检查,而不是隐藏评分。 - 尽可能按源 IP 对发现的结果进行分组。 - 显示匹配的证据和响应说明。 - 导出 JSON 报告以供日后审查。 ## 安全提示 请使用示例日志或您有权审查的日志。请勿上传真实的客户、学校或工作场所日志,除非它们已事先进行了脱敏处理。 ## 经验总结 - 当在结果旁边显示匹配的证据时,小型的检测规则更容易让人信服。 - 当日志工具能解释为什么某些内容被标记,而不仅仅是指出它被标记时,它会更有用。 - 即使是一个简单的浏览器应用程序,也需要整洁的示例数据才能显得完善。 ## 后续改进 - 添加更多关于登录失败、Web 探测和正常流量的示例日志。 - 在粘贴的日志文本中添加高亮显示的证据。 - 为主要规则添加一份手动测试检查清单。
标签:JSON, 前端, 多模态安全, 安全, 数据可视化, 暗色界面, 自定义脚本, 规则检测, 超时处理