community:Logpresso Mini和社区内容 源码

Logpresso Mini Logpresso Mini是Logpresso平台的最小化单个二进制命令行工具。 您可以分析各种安全日志和取证工件。 例如, 从NTFS文件系统解析NTFS MFT文件,并查找已删除的文件或隐藏的文件。 解析Windows .evtx文件并查找可疑的Powershell命令执行。 解析注册表配置单元文件,并找到每个连接的USB设备的历史记录。 解析apache或nginx Web日志并检测Web应用程序攻击(例如SQLi) 解析防火墙日志并检测主机或端口扫描活动。 解析防火墙日志并检测已知的C&C连接尝试。 和更多! Logpresso Mini非常强大,因为它可以排序和聚合任何数据,并且不仅可以连接本地文件,还可以连接远程数据。 例如网页。 下载 入门 您可以使用-h选项查看基本用法。 CMD> logpresso -h usage