前言我觉得就是要每天学习一点看小迪安全或者看漏洞主要是渗透方向然后将自己的思考写出来正题日志分析工具360星图支持iis/tomcat/apache大部分是。netphp网站alb支持就是日志分析没有网络安全分析只是日志和流量分析logontracer这个可以也是图形化的使用fox自动化工具然后就是日志的分析行为基于主机内网的攻击行为也能分析到就是搭建比较麻烦16g内存推荐日志分析工具说明本次使用以下三款工具进行日志分析均属于事后分析类工具不具备实时入侵检测、WAF拦截等主动防御能力工具分析对象说明360星图IIS、Apache、TomcatWeb服务器访问日志分析安全检测无实时ALB负载均衡流量日志支持AWS ALB / 阿里云ALB日志分析LogonTracerWindows安全事件日志Windows登录事件关联分析与可视化共同特点仅支持日志检索、流量取证等事后分析无实时网络安全检测能力。网站搭建网站的注意事项docker搭建防火墙是否开放所有协议tcpicmp等开放本地防火墙是否打开本地端口是否开放 netstat -anpt测试本地通道是否回显数据 curl http://localhost:8080拓展分析我想挖就是服务器权限就是想用msscan来扫这个服务器的端口扫描就是c段找了好久都没找到网站有waf不仅检测pdf后缀还检测内容检测图片内容xss是实体化的ssrf是没有的越权有一个累了