0xTaoZ/java-web-log-triage
GitHub: 0xTaoZ/java-web-log-triage
一个轻量级 Java CLI 蓝队工具,用于解析 Web 访问日志并基于简单规则标记可疑请求。
Stars: 0 | Forks: 0
# java-web-log-triage
一个小型 Java CLI,用于在蓝队演练期间审查 Web 访问日志。
本项目专注于安全背景下的 CS 基础:解析文本
记录、对事件进行分组、编写简单的检测规则,以及在没有外部依赖的情况下报告有用的
信号。
## 当前范围
- 解析常见的 Apache/Nginx combined 访问日志行。
- 标记少量可疑的请求路径。
- 汇总来自本地日志文件的源 IP、状态码和发现结果。
- 确保代码仅需 `javac` 和 `make` 即可构建。
## 用法
```
make test
make run
```
扫描其他文件:
```
make compile
java -cp build/classes dev.tzheng.weblogtriage.Main /path/to/access.log
```
`samples/access.log` 包含一个小型的混合日志,其中包含正常请求、
可疑路径,以及用于测试报告的一行格式错误的数据。
## 规则说明
第一组规则记录在 [docs/rules.md](docs/rules.md) 中。这些规则
是特意设计的简单字符串检查,这使得它们易于检查和
扩展,同时有助于学习 Java 集合和文本解析。
## 存在原因
这是一个适合初学者到中级开发者的 Java 安全实用工具,而不是一个完整的 SIEM。它的
目的是让日志解析和检测逻辑足够具体,以便在学习时进行测试和
修改。
标签:CISA项目, IP 地址批量处理, JS文件枚举, 域名枚举, 安全运营, 扫描框架, 文档结构分析