文件内容搜索神奇-PowerGREP4

关于PowerGREP

PowerGREP是一款正则表达式应用软件,PowerGREP是grep或egrep的增强版,允许您以直观可视、可撤消的方式,在不同的文件夹内,对不同的文件进行批量的文本搜索、替换。如:软件源代码、信件、服务器或系统日志、参考文本、历史档案等,可以快速、精确地查找你正在寻找的东西。PowerGREP也可以完成复杂的文本和二进制替换操作使网站、软件源码、报告等易于维护,你可以使用纯文本或强大的兼容Perl的正则表达式来进行搜寻。

如果说RegexBuddy是撰写正则式的贴心助手,那么PowerGREP则是应用正则式在文本文件中搜索替换的强大工具。

使用

例如我们的网站由于struts2被入侵了,我们是如何发现被入侵的了?我们常用的方法是分析日志文件,而由于我们的日志文件普遍过大通常几十个G,我们在windows下如何分析了?

我们这儿就需要用到我们的PowerGREP软件了,我们直接搜索关键词定位IP地址就可以,然后查看该IP地址对我们网站做了些什么操作。例如我们可以搜索k8.jsp这个关键词对日志文件进行搜索(k8.jsp为K8struts2漏洞利用默认马文件名 )

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180201G048IE00?refer=cp_1026

相关快讯

扫码关注云+社区