jesse-labs/LogIQ

GitHub: jesse-labs/LogIQ

LogIQ 是一款基于 Python 构建的桌面安全日志分析工具,通过图形界面自动解析日志并生成威胁报告,在不引入完整 SIEM 复杂性的前提下加速安全调查流程。

Stars: 1 | Forks: 0

# LogIQ LogIQ 是一款桌面日志分析工具,旨在通过自动检测支持的日志格式,并通过现代化的图形界面展示有用信息,从而简化安全日志的调查过程。LogIQ 无需再手动搜索成千上万条日志记录,而是能够汇总身份验证活动、标记可疑的 IP 地址、识别成功和失败的登录尝试、计算威胁评分,并生成易于阅读的报告。 LogIQ 使用 Python 和 CustomTkinter 构建,采用模块化设计,允许随着时间的推移增加对更多日志格式和分析功能的支持。其长期目标是提供一个轻量级、快速且易于使用的替代方案,以便在没有完整 SIEM 复杂性的情况下快速审查日志。 目前支持的功能包括 Linux SSH 身份验证日志,未来的版本中计划加入 Windows Event Logs、Apache、Nginx、防火墙日志、IOC 检测以及更多报告功能。
标签:AMSI绕过, Python, 威胁检测, 安全调查, 无后门, 桌面应用, 逆向工具