简介
360星图360旗下开发的网站日志分析工具,使用360网站卫士核心数据分析模块,云+端联动分析,转化为全新的Web日志分析系统,深入分析黑客攻击行为和异常访问,比如Web漏洞攻击识别、CC攻击识别、恶意爬虫扫描识别、异常访问识别等。使用也比较简单,可以快速生成直观的日志报告。
使用
官方地址:http://wangzhan.360.com/activity/xingtu。
下载地址:官方下载,本地下载。
下载后解压,然后进行如下操作:
- 打开
/conf/config.ini在log_file:这一行填写日志路径,可以是目录或具体文件。 - 运行
start.bat自动处理日志。 - 结果会生成在
result目录。
最后打开result文件夹可以看到html报告,直接浏览器打开即可看到直观的结果,包括流量、IP、攻击等情况。.png "请输入图片描述")
.png "请输入图片描述")
原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1908/
不妨点个广告再走嘛
相关推荐
-
一个二次元搜图、搜番、搜本子QQ机器人,支持SauceNAO、WhatAnime、Ascii2d等网站
说明:CQ-picfinder-robot是一个由綺凜博主使用Nodejs编写的酷Q机器人插件,集成多个优秀的项目,使其用于搜图、搜番、搜本子,并夹带了许多娱乐向功能;原理就是利用SauceNAO、WhatAnime、Ascii2d搜索出自Pixiv、Twitter、Danbooru等20多个站点的插画、本子、动漫。你只需要一张图片,就可以精准定位其图片、本子、动漫的出处,使用方法也是很简单的,不过貌似都是在Windows上使用,毕竟很方便,这里就发下在Linux VPS中的使用方法。 截图 安装 Github地址:https://github.com/Tsuk1ko/CQ-picfinder-robot 说明:该插件必须配合酷Q一起使用,且需要启动CoolQ HTTP API插件,并将配置文件use_ws设置为true,可参考:插件使用文档。 提示:如果你的VPS内存过小,包括512M内存,建议加点虚拟内存,Swap一键脚本→传送门。 1、安装CoolQ机器人 提示:想要完整的功能的,建议使用Pro;不过Pro也不是必须的,Air也可以,但Air无法发送图片,某些功能会受限,但能满足基本使用。 如果你用Windows系统,则自行安装;Linux系统,则使用Docker安装,这里就使用带CoolQ HTTP API插件的CoolQ Docker镜像,具体步骤如下。 安装Docker: #CentOS 6 rpm -iUvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum update -y yum -y install docker-io service docker start chkconfig docker on #CentOS 7、Debian、Ubuntu curl -sSL https://get.docker.com/ | sh systemctl start docker systemctl enable docker 安装CoolQ: #安装酷Q Air图灵版 docker run --name wine-coolq -d \ -v /coolq:/home/user/coolq \ -p 9000:9000 \ -p 6700:6700 \ -e VNC_PASSWD=moerats \ richardchien/cqhttp #安装酷Q Pro图灵版 docker run --name wine-coolq -d \ -v /coolq:/home/user/coolq \ -p 9000:9000 \ -p 6700:6700 \ -e VNC_PASSWD=moerats \ -e...
-
Aria2+Rclone+DirectoryLister+Aria2Ng一键安装脚本 for Debian
说明:之前发了个VPS结合Google Drive建立BT离线大网盘教程,参考:利用Aria2+AriaNg+H5ai+Google Drive建立离线BT下载/在线播放/无限空间网盘,鉴于很多小白还是不会,加上H5ai有点浪费流量和api,所以友链博主千影写了个一键脚本,使用更好的DirectoryLister替代了H5ai,并自动添加SSL免费证书,Aria2Ng由于使用SSL后影响面板操作,就单独分开了,所以本脚本需要2个域名,并且下载文件自动上传到Google Drive,重启后自动挂载,添加并自动更新Trackers服务器,期间不需要做任何操作,这里分享下脚本。 截图 更新 【2018.12.21】 优化定时任务步骤,最后不再显示定时任务编辑界面。 【2018.8.17】 修复Aria2无法自动更新Trackers服务器的Bug,并优化脚本步骤信息的提示。 脚本 本脚本适用于Debian 8、9。且需要提前使用2个二级域名解析到VPS服务器。 使用命令: wget https://www.southcat.net/usr/shell/Aria2_Rc_D.sh && bash Aria2_Rc_D.sh 运行脚本后,会依次要你输入以下信息: #输入网盘域名及Aria2NG面板域名 请输入你的DirectoryLister域名信息: 请输入你的Aria2NG域名信息: #设置Aria2密钥 请输入你的Aria2密钥: #配置Rclone,大致如下 n) New remote s) Set configuration password q) Quit config n/s/q> n name> Rats #随便填,后面要用到 Type of storage to configure. Choose a number from below, or type in your own value 1 / Amazon Drive \ "amazon cloud drive" 2 / Amazon S3 (also Dreamhost, Ceph, Minio) \ "s3" 3 / Backblaze B2 \ "b2" 4 / Box \ "box" 5 / Cache a...
-
使用CommentToMail插件给博客配置邮件通知评论功能,附带美化版样式
说明:由于很多人希望博主给配置个邮件提醒功能,拖了很久才配置好了,网上找了很多插件都不行,这里就分享个由致远博主修改的CommentToMail V4.1.2插件,顺便将邮件界面样式给替换成了美化版样式,然后水篇使用教程,且只适用于Typecho博客。 截图 使用 首先下载插件:CommentToMail.zip,解压上传到/usr/plugins目录,再编辑主题模板comments.php文件,在评论框的input下方插入以下代码: <input type="hidden" name="receiveMail" id="receiveMail" value="yes" /> 注意:本博客使用的Handsome主题自4.1.x版本开始可以不用修改该文件。 接下来就在后台开启插件,然后设置插件,填写smtp服务器地址、邮箱地址、密码等信息。 #博主使用的是QQ邮箱,可以通过设置-账户-开启smtp。插件设置请将ssl加密打勾。 smtp服务器地址:smtp.qq.com SMTP端口:465 SMTP用户:邮箱账户 SMTP密码:开启smtp时获取的授权码 #如果你不想用监控,可以使用某大佬修改的评论邮箱插件,该版本不需要监控 下载地址:https://www.southcat.net/usr/down/CommentToMail-2.1.0.zip 插件来源:https://gxggxl.cn/24.html 参考链接 插件修改:https://blog.uniartisan.com/archives/CommentToMail.html 美化版来源:https://www.liuguogy.com/archives/typecho-commenttomail-mail-style.html
-
新型功能强大的VPS虚拟主机控制面板:BrainyCP安装教程
简介 BrainyCP是一款由乌克兰人开发的虚拟主机管理系统,免费且强大可匹配cPanel,也有专人维护进行不定期持续的更新,为虚拟主机托管面板提供了一个选择。 更新 由于此款面板较新,语言目前仅支持俄语等,博主看见还是有人需要这个面板,为了让人使用方便,汉化大佬林叶展弟弟将其汉化。语言文件绝对路径:/etc/brainy/langs/ 优点 支持 Skype:skype:live:support_39390?chat文档:http://docs.brainycp.com/官方博客:https://brainycp.com/blog社区论坛:http://community.brainycp.com/常见问题:https://brainycp.com/blog/overall/chastozadavaemye-voprosy-o-paneli-brainycp 截图 安装 系统要求:Centos6/7,内存512 M。演示:https://brainycp.com/demo 安装代码: yum -y install wget wget http://core.brainycp.com/install.sh sh install.sh 记住面板用户名和密码和的你的SSH同步。 汉化 好像汉化后,由于面板问题,导致添加用户有问题,如果介意的,可以不用汉化,直接使用谷歌浏览器翻译使用。 1、修改面板语言下载文件:ru.zip,并从文件管理器打开:/etc/brainy/langs/ru/,将其解压并覆盖。 2、修改文件管理器语言下载文件:i18n_Files.zip,并从文件管理器分别打开:/etc/brainy/plugins/elFinder_backups/js/i18n/和/etc/brainy/plugins/elFinder-2.1.9/js/i18n/,将其解压并覆盖。
-
Simple Torrent:一个支持边下边播、无版权限制和自动上传的BT离线下载程序
说明:博主很久以前水过一个BT下载工具Cloud Torrent,不过好像2年没维护了,这里就介绍个基于Cloud Torrent开发的项目Simple Torrent,同样的使用Golang编写,功能在原有的基础上加了些适用的功能,下载/上传速度限制、无版权限制,RSS订阅和自定义添加BT-Trackers等,而且还有api接口,同时还支持下载后自动调用外部命令,可玩性还是很高的,比如我们可以和aria2一样,将下载完成的资源自动上传到OneDrive或Google Drive等网盘,博主大概用了下,感觉还可以,这里就分享下。 截图 安装 Github地址:https://github.com/boypt/simple-torrent 使用SSH客户端登录服务器,运行命令: bash <(wget -qO- https://raw.githubusercontent.com/boypt/simple-torrent/master/scripts/quickinstall.sh) 然后使用ip:3000访问即可。 顺便提供个博主经常用的BT-Trackers服务器地址,效果不错,如下: https://trackerslist.com/all.txt 直接在Web界面修改即可。 相关命令: 启动:systemctl start cloud-torrent 重启:systemctl restart cloud-torrent 停止:systemctl stop cloud-torrent 查看状态:systemctl status cloud-torrent Docker安装 1、安装Docker #CentOS 6系统 rpm -iUvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum update -y yum -y install docker-io service docker start chkconfig docker on #CentOS 7、Debian、Ubuntu系统 curl -sSL https://get.docker.com/ | sh systemctl start docker systemctl enable docker 2、安装Simple Torrent docker run --restart=always --name simple-torrent -d \ -p 3000:3000 \ -v ~/downloads:/downloads \ -v ~/torrents:/torrents \ boypt/cloud-torrent 然后使用ip:3000访问即可。 最后如果你访问不了Web端,可能要检查下防火墙端口,有安全组的也要放行下相关端口。 这里提供个CentOS系统防火墙开启命令,大致如下: #CentOS 6 iptables -I INPUT...
-
Linux VPS全自动DD安装Windows一键脚本
说明:该脚本支持在无vnc模式,无救援模式能dd进去windows。为我们在VPS上安装Window系统提供了方便。本教程提供了作者自制的Window 10、Window server 2012 r2的DD包及其它来源的Window 7、Window 2008的DD包,有兴趣的的可以折腾下。 更新 【2017.11.19】作者已制作出Windows 10、Window server 2012 r2系统模板。 一键脚本 适用范围:非OVZ架构,KVM、独立服务器均可使用。 命令行中运行: wget https://xiaofd.github.io/ddwin.sh && bash ddwin.sh -w http://直链地址 -d /dev/vda #备用地址 wget https://www.southcat.net/usr/shell/ddwin.sh && bash ddwin.sh -w http://直链地址 -d /dev/vda 类似这么使用,参数请自行修改,其中-w参数为http直连gzip压缩格式dd包链接,-d为dd目标硬盘位置,运行完脚本后等待就能dd成功了。 VNC界面可以看到类似网络重装的界面,有一个地方会一直卡住,那里就是在dd系统了,只要你的dd包下载没有问题,这部分等一等总会过去的。 DD Windows包 1、作者自制的Windows DD包 Windows 10(内存至少1G): 谷歌网盘地址:https://drive.google.com/open?id=1TmErU8F4SDePUfXixyGJyPDCj4EfTqat #登录用户名和密码 Username: xiaofd Password: xiaofd.win Window server 2012 r2(内存至少512): 谷歌网盘地址:https://drive.google.com/open?id=1VLODEvdd5BFWrXLKIXsJZqzRlnp5GcLN #登录用户名和密码 Username: Administrator Password: xiaofd.WIN 重点说明:DD包为自制,自制过程:添加驱动,安装win10,设置管理员账户(xiaofd),开启远程桌面,修改计算机名称为(xiaofd),没有额外的操作,可放心使用。有人指出没有Administrator权限不放心,dd完后自行开启admin管理员账户,并删除xiaofd账户即可。(win10安装必须添加一个非Administrator管理员账户,这个用过win10的应该都知道)。 2、其他途径找的DD包 http://down.80host.com/iso/dd/WS2008R2Enterprise-Joodle-Template.gz http://down.80host.com/iso/dd/Windows2012R2-Joodle-Template.gz Username:Administrator Password:Password147 http://down.80host.com/iso/dd/Windows7-Joodle-Template.gz http://down.80host.com/iso/dd/Windows8.1-Joodle-Template.gz Username:Admin Password:Password147 http://down.80host.com/iso/dd/7.ENT.EVAL.64.VIRTIO-SCSI.gz Username:WhatUpTime.com Password:P@ssword64 http://down.80host.com/iso/dd/win7_cn_5gb_virtio_scsi.gz Username:administrator Password:www.80host.com 支持OVH VPS的scsi磁盘驱动,其他viostor的DD包在上面会蓝屏 http://down.80host.com/iso/dd/win7_cn_5gb_virtio_scsi_faster.gz Username:administrator Password:www.80host.com 支持OVH VPS的scsi磁盘驱动,其他viostor的DD包在上面会蓝屏 http://down.80host.com/iso/dd/Kimsufi2003.gz Username:Administrator Password:password!yxz.me http://down.80host.com/iso/dd/win2003_with_update.gz Username:administrator Password:80hostkvmlamjj http://down.80host.com/iso/dd/ikoula92.gz Username:administrator...
-
Linux VPS的Windows DD包详细的制作教程
说明:之前Vicer大佬制作出了VPS全自动DD安装Windows脚本,让我们很多喜欢在VPS安装Windows的人方便了许多,不过dd前必须得有一个dd包,这里就说下Windows dd包的制作过程,虽然网上很多这样的dd包,但对于一些来历不明的,也会有点不放心,所以我们有时间的话可以自己定制一个。 相关教程:Linux VPS无限制一键全自动DD安装Windows脚本 通过本教程自制的一个Windows server 2008 R2 dd包: # Windows server 2008 R2 Standard 中文版 # 2.9G(解压后8G) KVM 未激活 全新安装 已经过测试可用 http://nico-ni.co/dd/Win2008R2Standard-x64.gz # 备用地址 https://down.southcat.net/Windows/Win2008R2Standard-x64.gz # Username: Administrator # Password: lolico.moe123 准备工作 Windows原版镜像,可以在MSDN下载。 DISM++,用于DIY以及优化wim镜像。 虚拟化驱动:VirtIO(KVM驱动),Xen驱动。 下载gunzip for windows,备用下载点。或者你也可以直接去安装Cmder(官网),其自带有 gzip(顺便安利一下这个可以在Win下执行大多数Linux命令的超好用的命令行程序)。 在计算机上安装Hyper-V(Win8/10开启Hyper-V教程),准备用于对制作好的vhd映像进行测试。 开始制作 1、制作可用的镜像文件提取准备好的Windows原版镜像中的\sources\install.wim文件,解压或直接挂载虚拟光驱都行,提取该文件到E:\install.wim。 创建一个vhd虚拟磁盘,示例:盘符为V,路径为D:\win.vhd,大小为5120M。 首先以管理员身份运行命令提示符或者PowerShell,然后执行以下命令: diskpart # 以下命令实际上可以复制粘贴一次性执行,无需分条 CREATE VDISK FILE="D:\win.vhd" TYPE=FIXED MAXIMUM=5120 SELECT VDISK FILE="D:\win.vhd" ATTACH VDISK CLEAN CREATE PARTITION PRIMARY FORMAT FS=NTFS QUICK ASSIGN LETTER=V 在D盘创建一个文件夹D:\MOUNT,打开DISM++,点击:文件–>挂载映像–>点第一个浏览,找到E:\install.wim–>点第二个浏览,找到D:\MOUNT–>不选中只读模式–>确定。 在DISM++里进行系统设置优化(建议关闭UAC)、安装语言包、添加先前下载好的虚拟化驱动等。 完成后,点文件–>另存为映像–>保存在D:\install.wim,等待任务完成。 点击:文件–>释放映像–>点第一个浏览,找到D:\install.wim–>点第二个浏览,找到V:–>只选中添加引导和格式化–>确定–>在弹出的“引导修复-BIOS”对话框中点击“更多”–>找到盘符为V的磁盘分区–>确定。 最后等待完成! 2、设置系统的注册表 在自己的电脑上打开注册表编辑器regedit,选中HKEY_LOCAL_MACHINE分支,点击:文件->加载配置单元。 在文件浏览器中选择V:\Windows\System32\config\SYSTEM,项名称填一个好找又不和目前项相同的,例如A_SYSTEM,然后更改如下键值以开启远程桌面服务。 继续按照先前步骤加载配置单元V:\Windows\System32\config\SOFTWARE,项为A_SOFTWARE,然后更改如下键值以关闭 Ctrl+Alt+Del登陆。 选中我们加载的配置单元,点击:文件->卸载配置单元,将A_SYSTEM和A_SOFTWARE卸载。 3、制作预应答文件下载Microsoft Windows AIK,建议安装在剩余空间较大的磁盘分区,因为创建编录文件的时候会自动挂载镜像。 貌似仅适用于制作Windows 7以及Server 2008 R2的,如果是其他系统不知能不能制作,也可以尝试直接照搬我提供的预应答文件。 安装完成后,打开“Windows系统映像管理器”,点击:文件->选择Windows映像,然后选择我们已经在前面的步骤中优化好的 wim文件,然后会提示你需要创建编录文件,选是即可。 等待加载完成,然后仿照【这个预应答文件】进行制作(文件内容见附录),这个预应答文件将会设置用户名Administrator的密码为lolico.moe123。软件的具体使用方法可以百度一下有很多范例,讲起来比较复杂,理解能力强的人看一看就会用,因此此处不再赘述。如果你要制作的是Win7或者Server2008R2的64位系统,也可以使用此软件打开,然后在这个文件的基础上进行修改。 制作完成之后保存预应答文件为unattend.xml,然后放在V:\Windows\Panther目录下(如果没有目录就自行新建)。 在我的电脑中右击V盘,弹出。...
-
一个去中心化的图片分享平台:ipfs.pics搭建教程
说明:N月前博主就分享过一个基于IPFS的去中心视频分享平台,查看:ipfstube安装教程,今天再分享个图片分享平台ipfspics,大概原理这里再说下,就是是你上传图片后,并不会存储到自己的服务器,而是会上传到IPFS,再转化成一个哈希值,你可以根据这个哈希进行下载,任何人都无法删除,包括你自己,就算你上传的那个平台倒闭,该图片也会存在。对这个有兴趣的也可以拿来做个图床什么的。 截图 安装 Github地址:https://github.com/ipfspics/ipfspics-server 1、安装Docker #CentOS 6 rpm -iUvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum update -y yum -y install docker-io service docker start chkconfig docker on #CentOS 7、Debian、Ubuntu curl -sSL https://get.docker.com/ | sh systemctl start docker systemctl enable docker 2、安装Docker Compose curl -L https://github.com/docker/compose/releases/download/1.17.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose #验证是否安装成功 docker-compose --version #返回以下类似信息即安装成功 docker-compose version 1.x 3、下载源码 git clone https://github.com/ipfspics/ipfspics-server.git cd ipfspics-server #安装镜像 docker-compose up -d 然后就可以通过ip:5000访问。 CentOS系统可能还需要开齐心ia端口,使用命令: #CentOS 6 iptables -I INPUT -p tcp --dport 5000 -j ACCEPT service iptables save service iptables restart #CentOS 7 firewall-cmd --zone=public --add-port=5000/tcp --permanent...
-
使用Docker快速安装HTML5-Based Speedtest,可以准确的测试本地到VPS的网络速度
前言 网页版Speedtest看起来很强,却测试不出来本地到目标服务器的速度? 在VPS服务器上跑Speedtest-CLI却总感觉测试结果不靠谱? 现在,有了HTML5-Based Speedtest,这一切都迎刃而解! 更要命的是居然还Docker化了?真正的一键部署测速环境! 截图 说明 由于Speedtest会尽可能使用最大的带宽,来反馈最真实的网络性能,所以,在部署完成项目后,请不要将你的测速地址分享给其他人或者公开到群/论坛/贴吧等处!因此导致的流量损失、超流量停机,甚至欠费,iLemonrain (镜像作者)将不负任何责任! 安装 1、安装Docker curl -sSL https://get.docker.com/ | sh systemctl start docker systemctl enable docker 2、配置镜像使用命令: docker run [-t/-d] -p [6688]:80 ilemonrain/html5-speedtest:alpine 参数详解: -t:启动后显示日志,可用Ctrl+C转入后台运行 -d:后台模式启动 -p 6688:80:镜像映射端口,修改6688为任意端口即可 示例命令: docker run -d -p 6688:80 ilemonrain/html5-speedtest:alpine 然后打开http://ip:6688即可。 #打开6688端口 firewall-cmd --zone=public --add-port=6688/tcp --permanent #关闭防火墙 systemctl stop firewalld.service systemctl disable firewalld.service