RedLight3303/Log-analyzer

# Log Analyzer – 可疑活动检测器 一个基于 Python 的网络安全工具，用于分析身份验证和 Web 服务器日志，以识别可疑行为和潜在的安全威胁。该分析器解析日志条目，检测常见的攻击模式，并生成带有支持证据的详细警报。 ## 功能 * 检测暴力登录攻击 * 识别潜在的端口扫描活动 * 标记提权尝试 * 检测非工作时间内的登录活动 * 发现目录遍历攻击 * 监控对敏感资源的访问 * 基于严重程度的警报分类 * 支持导出 JSON 报告 * 内置用于测试的演示数据集 ## 检测到的威胁 ### 暴力攻击 检测来自同一 IP 地址的重复失败登录尝试。 ### 端口扫描 识别在短时间内探测多个端口的主机。 ### 提权 标记使用提升的权限（尤其是 root 访问权限）执行的命令。 ### 非工作时间登录 突出显示在异常时间内发生的成功登录。 ### 路径遍历 检测使用遍历技术尝试访问受限文件的行为。 ### 可疑资源访问 监控对敏感位置的请求，例如： * `/admin` * `/.env` * `/.git` * `/phpmyadmin` * `/etc/passwd` ## 安装 ``` git clone https://github.com/yourusername/log-analyzer.git cd log-analyzer ``` ## 用法 分析日志文件： ``` python log_analyzer.py auth.log ``` 将结果导出为 JSON： ``` python log_analyzer.py auth.log --json report.json ``` 运行内置演示： ``` python log_analyzer.py ``` ## 输出示例 ``` [1] 🔴 HIGH — Brute Force IP: 10.0.0.5 6 failed login attempts detected [2] 🔴 HIGH — Privilege Escalation User: admin Command executed as root ``` ## 使用的技术 * Python 3 * Regular Expressions * Dataclasses * JSON 导出 * 日志解析 * 安全事件检测 ## 教育目的 该项目展示了实用的网络安全概念，包括日志分析、威胁检测、安全监控、攻击模式识别和事件调查。 ## 许可证 MIT License

标签：AMSI绕过, Homebrew安装, Python, 威胁检测, 插件系统, 无后门, 红队行动