OpenAPILogCat是基于OpenAPI的Nginx日志分析器,通过调取OpenAPI定义文档,对Nginx请求中的异常请求进行分析,以达到预警分析等目的。原理OpenAPI是一种用于定义API结构的规范,在Java里我们可以使用swagger进行自动生成。其他语言也可以(Golang等)。通过这种对开发人员零成本的工具,我们可以高效的获取开放API服务的业务结构、合理输入及输出等描述信息。结合这种描述信息以及实际发生的访问日志,我们就可以有效的对恶意访问进行筛选,比如常见的各式扫描访问(通过常见的管理页面、登录页面等扫描访问服务,达到获取服务漏洞的目的)。使用方式goinstallgitee.com/bjf-fhe/apicat
评论