manojcyber-sec/Log-Based-Threat-Detection-Tool
GitHub: manojcyber-sec/Log-Based-Threat-Detection-Tool
一个基于Python的日志分析工具,通过解析认证日志检测暴力破解、撞库攻击和账户被盗等常见安全威胁。
Stars: 0 | Forks: 0
# 基于日志的威胁检测工具
一个基于 Python 的日志分析工具,用于检测常见的认证攻击模式,例如暴力破解、撞库攻击和可能的账户被盗。
## 功能
- 解析认证日志
- 使用基于时间的分析方法检测暴力破解尝试
- 检测来自单一 IP 的撞库攻击
- 通过关联失败和成功的登录记录来识别可能的账户被盗
- 生成结构化的告警报告
## 使用的技术
- Python
- 日志分析
- 网络安全
- 事件响应
## 文件夹结构
- `logs/` – 示例输入日志
- `reports/` – 生成的告警报告
- `screenshots/` – 输出截图
- `src/` – 源代码
## 运行方式
1. 克隆仓库
2. 打开 `src` 文件夹
3. 运行主 Python 文件
## 项目成果
本项目帮助我了解了 SOC 分析师如何从日志中识别可疑的认证行为,并将原始事件转化为可操作的告警。
标签:AMSI绕过, Python, 免杀技术, 威胁检测, 安全运营, 扫描框架, 无后门, 暴力破解检测, 红队行动, 逆向工具