jordannega/LOGSHRADDED
GitHub: jordannega/LOGSHRADDED
一款用于 CTF 取证和应急响应的 Python 日志解析引擎,从 Linux 服务器日志中自动提取入侵指标并生成防火墙封禁脚本与结构化威胁情报。
Stars: 0 | Forks: 0
# LOGSHREDDER:战术 Linux 安全与 CTF 日志分析引擎
一款专为夺旗赛(CTF)应急响应、威胁狩猎和防御性日志分析而设计的自动化命令行安全工具。`LOGSHREDDER` 可以解析原始服务器日志,分离出妥协指标,解密混淆命令,并生成自动化缓解工件。
## 🛡️ 核心功能矩阵
### 1. 暴力破解认证追踪
- 扫描系统认证向量,查找来自单一 IP 节点的高频失败记录。
- 标记超过暴力破解攻击阈值指标的可疑实体。
### 2. LFI 与目录遍历检测
- 实施针对性的模式检查,扫描 HTTP 记录以发现篡改企图(例如 `../`、`/etc/passwd`)。
- 隔离攻击痕迹,精确追踪恶意节点试图利用的文件向量。
### 3. Base64 去混淆流水线
- 提取嵌套在查询循环(`cmd=`)中的混淆值。
- 实时解码隐藏字符串,以即时映射目标 payload(例如,捕获执行类似 `whoami` 命令的恶意后门)。
### 4. 自动化取证与缓解输出
- **结构化威胁情报:** 将事件指标编译为机器可读的 `threat_intel.json` 文件。
- **防火墙规则引擎:** 自动生成专用的 `blocklist.sh` shell 脚本,其中包含 `iptables` 和 `ufw` 的丢弃(drop)命令,以立即拦截作恶主机。
## 🚀 部署操作
1. 将您的目标文件内容导入 `server_logs.txt`。
2. 通过终端执行引擎文件:
python log_shredder.py
### 第 2 步:通过 Web 浏览器发布上线
由于您的本地环境中未安装 Git CLI,我们将使用简洁的浏览器部署方法:
1. **创建仓库:** 访问 GitHub,点击 **New Repository**,并将其命名为 `log-shredder-ctf`。保持公开状态,勾选 **"Add a README file"** 复选框,然后点击 **Create**。
2. **上传资产:** 点击 **Add file** -> **Upload files**,然后拖入您的三个完整文件:
- `log_shredder.py`
- `server_logs.txt`
- `README.md` *(这将覆盖模板 README)*
3. **提交更改:** 滚动到页面底部,输入 `"Initial commit: Deploy tactical log parser engine"`,然后点击 **Commit changes**。
标签:CISA项目, Cutter, DNS 反向解析, Homebrew安装, Python, 取证, 威胁情报, 库, 应急响应, 开发者工具, 无后门, 网络安全审计, 逆向工具