cognis-digital/logsift-perl

# logsift **Perl** — 针对 SSH/PAM 日志的 Auth-log 暴力破解与密码喷洒检测器。 [](https://github.com/cognis-digital/logsift-perl/actions/workflows/ci.yml)   **[Cognis Neural Suite](https://github.com/cognis-digital)** 的一部分 — 370+ 个单一用途、可自托管的工具。与套件中的所有工具一样，`logsift` 是单一用途的，会输出机器可读的 JSON，并在发现问题（适合 CI）时以非零状态码退出。 ## 构建 / 运行 ``` perl logsift.pl sample.log # no build step; pure Perl 5 ``` ## 用法 ``` perl logsift.pl /var/log/auth.log journalctl -u ssh | perl logsift.pl - --fail-threshold N failures from one IP to flag brute force (default 5) --spray-threshold N distinct users from one IP to flag spray (default 5) ``` ## 输出 在 stdout 上输出一个 JSON 对象。当有发现时退出码为 **2**，无异常时为 **0**，出错时为 **1** — 因此你可以将其用作 CI/流水线的拦截条件。 ## 许可证 COCL 1.0 — 详见 [LICENSE](LICENSE)。商业用途 → licensing@cognis.digital

标签：BurpSuite集成, DevSecOps, Homebrew安装, Perl, URL发现, 上游代理, 免杀技术, 安全检测, 密码喷洒检测, 暴力破解检测, 红队行动