Scalp، یک آنالیزور لاگ های آپاچی است که توسط Romain Gaucher نوشته شده، هدف این ابزار بررسی لاگ های آپاچی و یافتن حملات احتمالی است. https://code.google.com/p/apache-scalp/ در واقع Scalp با استفاده از Regular Expression، تمام Pattern ها را با فایل default_filter.xml که در پروژه PHP-IDS موجود است تطبیق می دهد. این فایل را می توانید از لینک زیر دانلود کنید: https://dev.itratos.de/projects/php-ids/repository/raw/trunk/lib/IDS/default_filter.xml راهنمای Scalp: [crayon-5477c4fc84f26131080361/] دستور برای مثال: [crayon-5477c4fc84f31781400220/] لاگ از رکوئست های ارسال شده توسط Nikto و Metasploit: [crayon-5477c4fc84f36077717449/] پیروز باشید. ادامه مطلب
بررسی حملات در لاگ های آپاچی – scalp
27
11