OpenAPI Log Cat基于 OpenAPI 的 Nginx 日志分析器

联合创作 · 2023-09-29 23:47

OpenAPI Log Cat是基于OpenAPI的Nginx日志分析器,通过调取OpenAPI定义文档,对Nginx请求中的异常请求进行分析,以达到预警分析等目的。

原理

OpenAPI是一种用于定义API结构的规范,在Java里我们可以使用swagger进行自动生成。其他语言也可以(Golang等)。通过这种对开发人员零成本的工具,我们可以高效的获取开放API服务的业务结构、合理输入及输出等描述信息。

结合这种描述信息以及实际发生的访问日志,我们就可以有效的对恶意访问进行筛选,比如常见的各式扫描访问(通过常见的管理页面、登录页面等扫描访问服务,达到获取服务漏洞的目的)。

使用方式

go install gitee.com/bjf-fhe/apicat

浏览 11
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报