Apache Log Extractor es un script creado para exportar la información de dirección de los registros de acceso de Apache. La idea detrás de este guión fue para proveer una lista de URL en un servidor remoto mediante el análisis de los registros. Esta lista podría ser utilizada como entrada para la suite de herramientas de prueba, por ejemplo Burp Suite – Intruder.
El script acepta un archivo de acceso de Apache como la entrada y crea un archivo de salida con una URL por línea. La lista es única y sólo contiene la dirección URL sin parámetros (nombres incompletos de directorio no se extraen). Asimismo, toma estas direcciones y crea una lista de palabras de salida de todos los nombres de directorio válido para su uso con herramientas de fuerza bruta. Esta herramienta puede reducir la obtención ilegal de contraseña.
Cómo utilizar:
. / Apache_log_extractor.py access.log.1
Salida:
[ ] Extracting URLs from logfile : access.log.1
[ ] Extracted URL : /
[ ] Extracted URL : /Signed_Update.jar
[ ] Extracted URL : /ajax/bottomnavinfo.ashx
[ ] Extracted URL : /MetaAdServer/MAS.aspx?cp=seite1&ct=contentview_ressort&f=0
[ ] Extracted URL : /favicon.ico
[ ] Extracted URL : /EB3YKJjcJ5YvJ
[ ] Extracted URL : /MetaAdServer/MAS.aspx?cp=seite1&ct=contentview_ressort&f=1
[ ] Extracted URL : /AdServer/SponsorButtonC.aspx?ids=16965
[ ] Extracted URL : /Mail
[ ] Extracted URL : /css/layout.css
[ ] Extracting directory names from logfile
[ ] Extracted Word : ajax
[ ] Extracted Word : MetaAdServer
[ ] Extracted Word : AdServer
[ ] Extracted Word : css
[ ] Extracted Word : mail
Como se trata de un script en Python, es independiente del sistema operativo que se use y es muy rápido.
Lo puedes descargar desde este enlace.
Fuente: Catch22 (in)security
