一键审计 web 日志

来自公众号： 信安之路

本文仅供技术学习参考。

在 web 系统遭受攻击之后，通常要审计 web 日志来寻找蛛丝马迹，那么有没有可以满足需求的自动化工具呢？今天就来尝试一款开源工具 teler，项目地址：

https://github.com/kitabisa/teler/

先来看一张作者测试图：

图中可以看到作者使用 nuclei 作为攻击工具测试改工具的使用效果，首先使用 teler 监控 web 的 access.log，然后启动 nuclei 进行攻击尝试，结果中出现了审计之后的结果，还能看到攻击命中的规则，比如 CVE 漏洞，暴力破解尝试。

接下来我们也尝试一下，需要准备两个东西：

1、web 攻击日志

2、程序检测规则

web 日志，可以随便找个攻击工具，对 web 服务器测试一下，然后把日志保存下来即可，比如：

关于程序的审计规则配置，可以参考官方文档：

https://teler.app/getting-started