项目发布: IIS 日志安全分析器

        近期发现服务器有一些异常，随机手搓了一个 IIS 日志安全分析器，基于不同维度对访问进行分析，并识别可疑的 IP 地址或地址段，便于通过网络策略进行阻拦，以下是其主要特性和功能。

主要特性

• 多维度安全分析：检测SQL注入、XSS攻击、管理面板探测、命令执行尝试等多种安全威胁
• 智能IP地理定位：集成多个IP地理位置API，显示攻击者的地理位置和ISP信息
• 子网攻击分析：识别和分析可疑的子网攻击模式
• 交互式HTML报告：生成带有导航功能的美观HTML报告
• FTP活动监控：分析FTP连接、认证尝试和异常活动
• 实时威胁评估：对危险IP进行深度分析和威胁等级评估

功能概览

Web流量分析

• HTTP状态码分布统计
• 最活跃客户端IP识别
• 热门访问页面分析
• 用户代理(User-Agent)统计
• 错误请求模式分析

安全威胁检测

支持检测以下安全威胁类型：

• 管理面板探测 - 检测对admin、wp-admin等管理界面的扫描
• 命令执行尝试 - 识别代码注入和命令执行攻击
• 环境文件访问 - 检测对.env等敏感配置文件的访问
• phpMyAdmin探测 - 识别对数据库管理工具的扫描
• Shell访问尝试 - 检测Webshell上传和访问尝试
• 目录遍历攻击 - 识别路径遍历攻击模式
• CGI漏洞利用 - 检测CGI脚本相关的攻击
• Git文件访问 - 检测对.git目录的非法访问

IP地理位置分析

• 多API支持 - 集成ip-api.com、ipapi.co、ipinfo.io等多个服务
• ISP信息 - 显示IP所属的ISP和组织信息
• 地理位置 - 精确到城市级别的地理位置信息
• 故障转移 - 多API自动切换确保服务可用性

交互式报告

• 美观界面 - 现代化的HTML报告设计
• 一键导航 - 点击IP或子网快速跳转到详细信息
• 浮动按钮 - 便捷的返回顶部功能
• 响应式设计 - 支持各种屏幕尺寸

这款 IIS 日志安全分析器基于 Python 开发，有需要的网友可自行获取。项目地址：https://github.com/goxia/Tools/tree/main/IISLogAnalyzer