manojcyber-sec/Log-Based-Threat-Detection-Tool

GitHub: manojcyber-sec/Log-Based-Threat-Detection-Tool

一个基于Python的日志分析工具,通过解析认证日志检测暴力破解、撞库攻击和账户被盗等常见安全威胁。

Stars: 0 | Forks: 0

# 基于日志的威胁检测工具 一个基于 Python 的日志分析工具,用于检测常见的认证攻击模式,例如暴力破解、撞库攻击和可能的账户被盗。 ## 功能 - 解析认证日志 - 使用基于时间的分析方法检测暴力破解尝试 - 检测来自单一 IP 的撞库攻击 - 通过关联失败和成功的登录记录来识别可能的账户被盗 - 生成结构化的告警报告 ## 使用的技术 - Python - 日志分析 - 网络安全 - 事件响应 ## 文件夹结构 - `logs/` – 示例输入日志 - `reports/` – 生成的告警报告 - `screenshots/` – 输出截图 - `src/` – 源代码 ## 运行方式 1. 克隆仓库 2. 打开 `src` 文件夹 3. 运行主 Python 文件 ## 项目成果 本项目帮助我了解了 SOC 分析师如何从日志中识别可疑的认证行为,并将原始事件转化为可操作的告警。
标签:AMSI绕过, Python, 免杀技术, 威胁检测, 安全运营, 扫描框架, 无后门, 暴力破解检测, 红队行动, 逆向工具