ウェブサイトの脆弱性検出ツール iLogScanner
情報処理推進機構:情報セキュリティ:脆弱性対策:ウェブサイトの脆弱性検出ツール
< http://www.ipa.go.jp/security/vuln/iLogScanner/index.html >
近く試してみたいと思います。
手元にあるApacheのアクセスログを解析して、脆弱性を診断してくれるというものみたいです。
Apache HTTP Serverの設定で、Common Log Format(デフォルトで定義されているニックネーム「common」形式)のアクセスログが出力されている必要があります。また、先頭からの書式が Common Log Formatと同じCombined Log Format(デフォルトで定義されているニックネーム「combined」形式)であれば解析することが可能です。
ウェブサイトの攻撃兆候検出ツール iLogScanner:IPA 独立行政法人 情報処理推進機構
Combined に設定していたような気がする。うーんちょっと厳しいか。