ManagerOwen/Failed-Login-Log-Analyzer
GitHub: ManagerOwen/Failed-Login-Log-Analyzer
一款基于 Python 的网络安全日志分析器,通过解析身份验证日志自动检测暴力破解攻击并输出分级威胁事件报告。
Stars: 0 | Forks: 0
# 登录失败日志分析器
一款模块化、生产级的 Python 网络安全工具,专为摄取身份验证日志文件、解析事务性文本有效载荷(payload)、隔离恶意模式、确定上下文警报严重程度以及生成事件报告而设计。
## 功能
- 确定性日志解析:利用 RegEx token 将结构化语法文件转换为内存结构。
- 威胁检测:隔离横向暴力破解向量(单个攻击者扫描多个 ID)以及针对性的暴力破解浪潮。
- 动态威胁分析:基于结构化的警报阈值,将威胁向量直接映射到 LOW、MEDIUM 或 HIGH 类别。
- 多格式摄取防护机制:通过 try-except 块保护处理 pipeline,防止因结构突变或资源缺失导致系统崩溃。
- 全面的输出结果:渲染实时的 ANSI 彩色控制台数据,并同时生成可移植的 `.json` 和 `.csv` 文件。
## 技术栈
- 语言:Python 3.x
- 标准库:`os`、`re`、`json`、`csv`、`datetime`
## 使用说明
### 1. 文件设置
将目标 `login_logs.txt` 数据引擎直接放置在当前的工作执行模块目录中。
### 2. 运行时执行
直接从你的终端界面运行分析器文件:
```
python3 analyzer.py
```
标签:Homebrew安装, Python, SOC分析, 免杀技术, 无后门, 暴力破解检测, 红队行动