0xTaoZ/java-web-log-triage

GitHub: 0xTaoZ/java-web-log-triage

一个轻量级 Java CLI 蓝队工具,用于解析 Web 访问日志并基于简单规则标记可疑请求。

Stars: 0 | Forks: 0

# java-web-log-triage 一个小型 Java CLI,用于在蓝队演练期间审查 Web 访问日志。 本项目专注于安全背景下的 CS 基础:解析文本 记录、对事件进行分组、编写简单的检测规则,以及在没有外部依赖的情况下报告有用的 信号。 ## 当前范围 - 解析常见的 Apache/Nginx combined 访问日志行。 - 标记少量可疑的请求路径。 - 汇总来自本地日志文件的源 IP、状态码和发现结果。 - 确保代码仅需 `javac` 和 `make` 即可构建。 ## 用法 ``` make test make run ``` 扫描其他文件: ``` make compile java -cp build/classes dev.tzheng.weblogtriage.Main /path/to/access.log ``` `samples/access.log` 包含一个小型的混合日志,其中包含正常请求、 可疑路径,以及用于测试报告的一行格式错误的数据。 ## 规则说明 第一组规则记录在 [docs/rules.md](docs/rules.md) 中。这些规则 是特意设计的简单字符串检查,这使得它们易于检查和 扩展,同时有助于学习 Java 集合和文本解析。 ## 存在原因 这是一个适合初学者到中级开发者的 Java 安全实用工具,而不是一个完整的 SIEM。它的 目的是让日志解析和检测逻辑足够具体,以便在学习时进行测试和 修改。
标签:CISA项目, IP 地址批量处理, JS文件枚举, 域名枚举, 安全运营, 扫描框架, 文档结构分析