Apache Log Extractor

Apache Log Extractor es un script creado para exportar la información de dirección de los registros de acceso de Apache. La idea detrás de este guión fue para proveer una lista de URL en un servidor remoto mediante el análisis de los registros. Esta lista podría ser utilizada como entrada para la suite de herramientas de prueba, por ejemplo Burp Suite – Intruder.

El script acepta un archivo de acceso de Apache como la entrada y crea un archivo de salida con una URL por línea. La lista es única y sólo contiene la dirección URL sin parámetros (nombres incompletos de directorio no se extraen). Asimismo, toma estas direcciones y crea una lista de palabras de salida de todos los nombres de directorio válido para su uso con herramientas de fuerza bruta. Esta herramienta puede reducir la obtención ilegal de contraseña.

Cómo utilizar:

. / Apache_log_extractor.py access.log.1

Salida:

[ ] Extracting URLs from logfile : access.log.1


[ ] Extracted URL : /
[ ] Extracted URL : /Signed_Update.jar
[ ] Extracted URL : /ajax/bottomnavinfo.ashx
[ ] Extracted URL : /MetaAdServer/MAS.aspx?cp=seite1&ct=contentview_ressort&f=0
[ ] Extracted URL : /favicon.ico
[ ] Extracted URL : /EB3YKJjcJ5YvJ
[ ] Extracted URL : /MetaAdServer/MAS.aspx?cp=seite1&ct=contentview_ressort&f=1
[ ] Extracted URL : /AdServer/SponsorButtonC.aspx?ids=16965
[ ] Extracted URL : /Mail
[ ] Extracted URL : /css/layout.css


[ ] Extracting directory names from logfile


[ ] Extracted Word : ajax
[ ] Extracted Word : MetaAdServer
[ ] Extracted Word : AdServer
[ ] Extracted Word : css
[ ] Extracted Word : mail

Como se trata de un script en Python, es independiente del sistema operativo que se use y es muy rápido.

Lo puedes descargar desde este enlace.

Fuente: Catch22 (in)security

Share

This entry was posted in logs, servicios web, tools, webs. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

If you agree to these terms, please click here.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.