情報処理推進機構：情報セキュリティ：脆弱性対策：ウェブサイトの脆弱性検出ツール
< http://www.ipa.go.jp/security/vuln/iLogScanner/index.html >

近く試してみたいと思います。

手元にあるApacheのアクセスログを解析して、脆弱性を診断してくれるというものみたいです。

Apache HTTP Serverの設定で、Common Log Format（デフォルトで定義されているニックネーム「common」形式）のアクセスログが出力されている必要があります。また、先頭からの書式が Common Log Formatと同じCombined Log Format（デフォルトで定義されているニックネーム「combined」形式）であれば解析することが可能です。

ウェブサイトの攻撃兆候検出ツール iLogScanner：IPA 独立行政法人 情報処理推進機構

Combined に設定していたような気がする。うーんちょっと厳しいか。