Snehaaa-sk/python-log-analyzer
GitHub: Snehaaa-sk/python-log-analyzer
一个用 Python 编写的安全日志分析器,通过解析服务器日志检测暴力破解和目录扫描等可疑活动并生成安全报告。
Stars: 0 | Forks: 0
# Python 安全日志分析器
## 概述
Python 安全日志分析器是一个网络安全项目,用于分析服务器日志文件并检测可疑活动,例如暴力破解攻击和目录扫描尝试。该工具通过识别失败登录、成功登录、HTTP 404 错误以及潜在的攻击模式来生成安全报告。
## 功能
- 读取并分析日志文件
- 统计总日志条目数
- 检测成功登录尝试
- 检测失败登录尝试
- 统计 HTTP 404 错误
- 检测可能的暴力破解攻击
- 检测可能的目录扫描攻击
- 生成安全报告
- 将报告保存到文本文件
## 使用技术
- Python 3
- 文件处理
- 字典
- 循环
- 条件语句
- 字符串处理
## 项目结构
```
Python-Security-Log-Analyzer/
│
├── log_analyzer.py
├── sample.log
├── security_report.txt
├── README.md
└── requirements.txt
```
## 工作原理
1. 读取日志文件。
2. 处理每条日志条目。
3. 统计成功和失败的登录尝试。
4. 检测来自同一 IP 地址的重复失败登录。
5. 识别过多的 HTTP 404 错误。
6. 检测可能的暴力破解攻击。
7. 检测可能的目录扫描。
8. 生成并保存安全报告。
## 示例输出
```
=========== SECURITY REPORT ===========
Total Log Entries : 7
Successful Logins : 1
Failed Logins : 3
404 Errors : 3
Suspicious Activities
Brute Force Attack Detected
IP Address : 192.168.1.10
Attempts : 3
Directory Scanning Detected
IP Address : 192.168.1.30
404 Errors : 3
Security report generated successfully!
```
## 展示技能
- Python 编程
- 安全日志分析
- 威胁检测
- 文件处理
- 基础事件检测
- 安全报告
## 未来改进
- 将报告导出为 CSV
- 生成 HTML 仪表板
- 邮件警报通知
- 支持 Apache 和 Nginx 日志
- 检测 SQL Injection 模式
- 检测 XSS 尝试
- 检测可疑的 User-Agents
## 学习成果
通过这个项目,我学习了:
- 安全日志分析
- 攻击模式识别
- 暴力破解检测逻辑
- 目录扫描检测
- Python 文件处理
- 安全报告生成
## 作者
Sneha Santhosh
有志于网络安全与 GRC 领域的专业人士
GitHub:
https://github.com/Snehaaa-sk
标签:AMSI绕过, Python, 威胁检测, 安全监测, 密码管理, 无后门, 红队行动, 逆向工具