Hrshh9482/KaavalLog_
GitHub: Hrshh9482/KaavalLog_
一款基于 Python 的系统安全日志分析工具,能从认证日志中自动检测失败登录、权限提升和暴力破解等威胁行为并生成带风险评级的威胁报告。
Stars: 0 | Forks: 0
# 日志分析与威胁检测器,又名 KaavalLog
一个基于 Python 的安全日志分析工具,能够从系统日志中检测威胁并生成威胁报告。
## 功能
- 检测失败的登录尝试
- 识别权限提升尝试(sudo、administrator)
- 暴力破解检测(阈值:5 次以上失败登录)
- 追踪唯一的攻击者 IP
- 识别尝试次数最多的攻击者
- 风险等级评估(低 / 中 / 高 / 严重)
## 用法
```
python log_analyser.py
```
## 示例
```
python log_analyser.py auth.log
```
## 示例输出
```
Threat Report
```
失败登录:76
权限提升:3
疑似暴力破解:
是
独立攻击者数:10
## 头号攻击者:
192.168.1.15
28 次尝试
风险等级:严重
## 展现的技能
- Python 脚本编写
- Regex 模式匹配
- 日志分析
- 威胁检测逻辑
- Blue team 安全概念
## 工具与库
- Python 3
- `re` 模块
- `sys` 模块
标签:AMSI绕过, Python, Web报告查看器, 威胁检测, 无后门, 红队行动