简介
360星图360旗下开发的网站日志分析工具,使用360网站卫士核心数据分析模块,云+端联动分析,转化为全新的Web日志分析系统,深入分析黑客攻击行为和异常访问,比如Web漏洞攻击识别、CC攻击识别、恶意爬虫扫描识别、异常访问识别等。使用也比较简单,可以快速生成直观的日志报告。
使用
官方地址:http://wangzhan.360.com/activity/xingtu。
下载地址:官方下载,本地下载。
下载后解压,然后进行如下操作:
- 打开
/conf/config.ini在log_file:这一行填写日志路径,可以是目录或具体文件。 - 运行
start.bat自动处理日志。 - 结果会生成在
result目录。
最后打开result文件夹可以看到html报告,直接浏览器打开即可看到直观的结果,包括流量、IP、攻击等情况。.png "请输入图片描述")
.png "请输入图片描述")
原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1908/
不妨点个广告再走嘛
相关推荐
一款支持多账户的Web管理面板:CyberPanel安装教程
简介 CyberPanel,一款基于OpenLiteSpeed的web管理面板,支持自动添加SSL、DNS、FTP、PHPMYAdmin等,PHP版本支持从PHP5.3—PHP7.2,很全面,还可以开子账户,供多人一起使用,很不错。 更新 最新版本为V1.6,支持PHP 7.2,支持中文。 截图 安装 系统要求:Centos 7.x系统。 sh <(curl https://cyberpanel.net/install.sh || wget -O - https://cyberpanel.net/install.sh) 安装完成后进入地址: https://IP:8090,使用用户名: admin,密码: 1234567登录即可。 如果面板安装后出现503错误,运行命令systemctl start gunicorn.socket即可。 配置文件 1、虚拟主机 /usr/local/lsws/conf/vhosts/<域名> 2、FTP /etc/pure-ftpd /etc/pure-ftpd/pure-ftpd.conf 3、Litespeed /usr/local/lsws/conf/httpd_config.conf /usr/local/lsws/conf/phpconfigs/php53.conf /usr/local/lsws/conf/phpconfigs/php54.conf /usr/local/lsws/conf/phpconfigs/php55.conf /usr/local/lsws/conf/phpconfigs/php56.conf /usr/local/lsws/conf/phpconfigs/php70.conf 4、DNS目录 /etc/nsd /etc/nsd/nsd.conf /usr/local/lsws/conf/zones/<域名>
一款基于Web的免费在线矢量图(SVG)编辑工具:Method-Draw
说明:Method Draw是一款基于Web的在线SVG编辑器,是SVG Edit的一个分支。其目的是改进SVG Edit的可用性,并减少其一些功能来提供更好的操作和体验,使用方法也是很多的,本地打开或者部署在服务器端都可以,这里就分享下。 截图 使用 Github地址:https://github.com/methodofaction/Method-Draw 1、本地使用先下载Method-Draw压缩包,点击下载→传送门,然后解压出来,直接进入method-draw文件夹,打开index文件即可。 2、服务器部署先下载Method-Draw压缩包,点击下载→传送门,然后解压出来,将method-draw文件夹丢进Web服务器网站根目录,再直接访问域名/ip即可。 没Web服务器的,这里提供个快速运行搭建方法,使用命令: git clone https://github.com/methodofaction/Method-Draw.git cd Method-Draw/method-draw #启动,运行端口自行修改 python -m SimpleHTTPServer 80 & 然后直接访问ip地址即可。 #Debian/Ubuntu系统 apt -y install git #CentOS系统 yum -y install git
CentOS 6/7手动安装BBR和魔改BBR教程
说明:现在的BBR一键脚本很多,脚本虽然方便,但也有缺陷,就是不能照顾到所有商家的系统,偶尔也会出点错。所以我们不能完全依赖一键脚本,得学会手动开启BBR或者魔改BBR,这里就说下CentOS 6/7手动开启教程。Debian/Ubuntu系统的手动开启教程很久前就说过了,查看:Linux VPS使用Google BBR拥塞算法加速TCP教程、Debian/Ubuntu开启超级暴力版魔改BBR教程。 安装BBR 1、安装BBR内核 #CentOS 6系统 #导入ELRepo公钥 wget https://www.elrepo.org/RPM-GPG-KEY-elrepo.org rpm --import RPM-GPG-KEY-elrepo.org #安装ELRepo rpm -Uvh http://www.elrepo.org/elrepo-release-6-8.el6.elrepo.noarch.rpm #升级最新内核 yum --enablerepo=elrepo-kernel install kernel-ml -y #调整内核启动顺序 sed -i '/default=/d' /boot/grub/grub.conf && echo -e "\ndefault=0\c" >> /boot/grub/grub.conf #重启 reboot #CentOS 7系统 #导入ELRepo公钥 wget https://www.elrepo.org/RPM-GPG-KEY-elrepo.org rpm --import RPM-GPG-KEY-elrepo.org #安装ELRepo rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm #升级最新内核 yum --enablerepo=elrepo-kernel install kernel-ml -y #调整内核启动顺序 grub2-mkconfig -o /boot/grub2/grub.cfg && grub2-set-default 0 #重启 reboot 2、开启BBR #查看最新内核,如果大于4.9,则进行下一步 uname -r #修改配置 cat >>/etc/sysctl.conf << EOF net.core.default_qdisc=fq net.ipv4.tcp_congestion_control=bbr EOF #使配置生效 sysctl -p #检查生效,输出带有tcp_bbr 20480 0即生效 lsmod | grep bbr 安装魔改BBR 由于通过ELRepo安装的最新内核版本太高,不支持魔改BBR,所以上面安装内核的方法不可用,只能手动安装稍低版本的内核。 1、安装新内核 #CentOS...
Database.NET:一个好用的多数据库管理工具
简介 Database .NET是一个功能强大的数据库管理工具,支持管理SQLite、Mysql、SQL Server等多种不同数据库,支持多种语言,绿色免安装。该管理工具也支持包含数据库对象浏览,数据表与索引编修,数据列编辑,SQL分析与调试,脚本生成,图像化,打印,汇入,输出等多方面处理。 截图 Database.NET分免费版和专业版,详细的对比如下:通过对比,免费版已经足够我们的日常使用了,建议有需求的可以试试。
Windows平台通过CMD查询域名的Whois信息
说明:有时候我们通过一些网站平台查询域名的时候,有很多生僻的后缀都查询不到,这是很蛋疼的,这里分享个由微软出品的whois查询工具,支持任何的域名后缀,也很方便、简单。 方法 官方地址:http://technet.microsoft.com/en-us/Sysinternals/bb897435.aspx本地下载:Whois v1.14 下载文件并解压后,将解压出来的whois.exe放置到C:/Windows/system32/目录即可。
基于内核的单边加速Tcp_china和Tcp_TA安装教程
说明:目前用的单边加速熟知的有BBR和锐速,这次从91yun看到新的基于内核修改的单边教程Tcp_china和tcp_TA就搬运过来先。听说比BBR效果要好。 注意:适用于kvm,并且锐速,BBR,Tcp_china和tcp_TA不能共存,只能装一样。 tcp_china Github地址:https://github.com/madeye/tcp_china 1、系统为Ubuntu 14.04、Ubuntu 16.04,其它系统未经测试,且未换4.9以上内核时,执行命令: apt-get update && apt-get install gcc make git -y && git clone https://github.com/madeye/tcp_china && cd tcp_china && make && insmod tcp_china.ko && lsmod | grep tcp_china 2、看到tcp_china时说明已经加载成功了。 tcp_TA Github地址:https://github.com/giltu/KernelPCC 1、系统为Ubuntu 14.04、Ubuntu 16.04,其它系统未经测试,且未换4.9以上内核时,执行命令: apt-get update && apt-get install git gcc make -y && git clone https://github.com/giltu/KernelPCC && cd KernelPCC && make && insmod tcp_TA.ko && lsmod | grep tcp_TA 2、看到有tcp_TA时表示加载成功了。
一个WordPress超酷炫网页背景效果canvas-nest
简介 一个基于html5画布绘制的网页背景效果,非常赞!如果需要wordpress插件,在插件库搜索canvas-nest或者看项目canvas-nest-for-wp。 在线演示:http://www.atool.org/。 特征 不依赖于jQuery或其他JavaScript框架。 很轻,只有1.6kb。 所以很容易使用,即使你不是网页开发者。 用法 在<body>和</body>中间插入这段js代码即可,注意不要放在head里面。 < script src = “ //cdn.bootcss.com/canvas-nest.js/1.0.1/canvas-nest.min.js ” > </ script > 如下所示: < html > < head > ... </ head > < body > ... ... ... < script src = “ //cdn.bootcss.com/canvas-nest.js/1.0.1/canvas-nest.min.js ” > < / script > </ body > </ html > 配置 color:画布线颜色,默认值:'0,0,0'; 颜色为(R,G,B)。 opacity:线的不透明度(0〜1),默认值:0.5。 count:行数,默认值:150。 zIndex:z空间的索引,默认值:-1。 <script type="text/javascript" color="0,0,255" opacity='0.7' zIndex="-2" count="99" src="//cdn.bootcss.com/canvas-nest.js/1.0.1/canvas-nest.min.js"></script>
ImgURL:一款功能多且简洁的图床程序
简介 ImgURL是继:https://github.com/helloxz/xz-pic,小Z大佬写的另一款图床程序,依然保持以往简洁风格,在XZ Pic基础上完善了UI,增加了部分实用的功能。 截图 功能 拽拖上传,自动生成连接,一键复制。 图片预览与探索。 基本的图片管理。 支持TinyPNG图片压缩。 图片鉴黄 API上传 油猴脚本上传 安装 环境要求:PHP>=5.6,需要exif函数支持。 先访问:https://github.com/helloxz/imgurl下载最新版ImgURL程序,放到您的站点根目录并解压。修改一下config.php设置你自己的域名和密码,访问http(s)://domain.com/即可,就是这么简单。 Demo:https://imgurl.org/帮助文档:https://wiki.xiaoz.me/docs/imgurl/源码:https://github.com/helloxz/imgurl ImgURL专业版 目前作者开发发布了ImgURL Pro专业版图床程序,满足更多用户需要,功能如下: 支持拽拖上传、多图上传、Ctrl + V粘贴上传、URL上传 支持图片裁剪,自动生成缩略图 限制访客上传数量/限制上传大小 图片压缩 图片鉴黄 API支持 无广告 自定义底部版权 多个外部存储(本地、Backblaze B2、腾讯COS、FTP) 永久更新 + 6个月技术支持
ProjectSECURITY:一款多功能强大的网站安全程序
简介 ProjectSECURITY是一个功能强大的网站安全应用程序,可以保护您的网站免受黑客,攻击和其他威胁。它可以保护您的网站免受 SQLi攻击(SQL注入),大规模请求(Flood/DDOS),XSS漏洞,代理访问者,垃圾邮件发送者,恶意文件(Shell)以及许多其他类型的威胁。 本地下载地址:ProjectSECURITY官方正版及技术支持:点击查看 安装说明 通过FTP从主机上的 “源” 文件夹上传文件,创建一个MySQL数据库(您的主机提供商可以协助),访问您上传文件的网站(yourwebsite.com/projectsecurity_folder/)安装向导将自动打开,只需按照步骤操作即可。PS: 最好先重命名主站点下的.htaccess 安装过程 类似Wordpress程序进行附截图(网页已汉化)安装脚本部分汉化,运行yourwebsite.com/projectsecurity_folder/,自动跳转到安装程序. 配置网站后台管理员用户 成功安装ProjectSECURITY 输入方才填写的管理员后台帐号密码即可进入后台 在你的程序的heade.php或所需保护的页面添加API调用即可至此完成对接可在ProjectSecurity后台设置方可生效 总结 对于ProjectSECURITY如果真的靠WEB脚本来防止DDOS和CC等,那么抗攻击机房就没有什么事情做了。有兴趣的可以安装试试。只是起到一定作用,不能抱太大希望。 后台功能一览
一款快速,跨平台,多向的文件实时同步工具:Mutagen
说明:Mutagen是一个开源、跨平台的文件同步和网络转发工具,目前支持本地文件系统,远程服务器和Docker容器文件系统之间的同步,感觉同步和lsyncd很类似,但安装和配置更简单。同时也支持转发本地TCP端口(IPv4和IPv6)和Unix域套接字,并可以将本地Unix域套接字映射到远程TCP侦听器。 安装 Github地址:https://github.com/mutagen-io/mutagen 支持系统:Windows,MacOS和Linux 先访问下载地址→传送门,根据自己的系统架构选择对应的最新版二进制文件,这里以常见的Linux VPS为例,32位就选386,64就选amd64,具体还是以实际情况为准,目前最新版为v0.10.0-beta2,如果版本有更新,记得替换下面的下载链接即可。 安装命令: #32位系统下载二进制文件 wget https://github.com/mutagen-io/mutagen/releases/download/v0.10.0-beta2/mutagen_linux_386_v0.10.0-beta2.tar.gz #64位系统下载二进制文件 wget https://github.com/mutagen-io/mutagen/releases/download/v0.10.0-beta2/mutagen_linux_amd64_v0.10.0-beta2.tar.gz #解压文件 tar zxvf mutagen_linux_*.tar.gz -C /usr/local/bin #启动 mutagen daemon start 使用命令: #后期随着更新,命令参数可能会有变化,到时候使用mutagen -h查看最新参数即可 Usage: mutagen [flags] mutagen [command] Available Commands: sync Create and manage synchronization sessions forward Create and manage forwarding sessions [Experimental] project Orchestrate sessions for a project [Experimental] daemon Control the lifecycle of the Mutagen daemon version Show version information legal Show legal information help Help about any command Flags: -h, --help Show help information Use "mutagen [command] --help" for more information about a command....