一键审计 web 日志

来自公众号：信安之路本文仅供技术学习参考。在 web 系统遭受攻击之后，通常要审计 web 日志来寻找蛛丝马迹，那么有没有可以满足需求的自动化工具呢？今天就来尝试一款开源工具 teler，项目地址：https://github.com/kitabisa/teler/先来看一张作者测试图：图中可以看到作者使用 nuclei 作为攻击工具测试改工具的使用效果，首先使用 teler 监控 web 的 access.log，然后启动 nuclei 进行攻击尝试，结果中出现了审计之后的结果，还能看到攻击命中的规则，比如 CVE 漏洞，暴力破解尝试。接下来我们也尝试一下，需要准备两个东西：1、web 攻击日志2、程序检测规则web 日志，可以随便找个攻击工具，对 web 服务器测试一下，然后把日志保存下来即可，比如：关于程序的审计规则配置，可以参考官方文档：https://teler.app/getting-started首先根据日志的类型，定义的日志的格 ………………………………