文件内容搜索神奇-PowerGREP4

关于PowerGREP

PowerGREP是一款正则表达式应用软件，PowerGREP是grep或egrep的增强版，允许您以直观可视、可撤消的方式，在不同的文件夹内，对不同的文件进行批量的文本搜索、替换。如：软件源代码、信件、服务器或系统日志、参考文本、历史档案等，可以快速、精确地查找你正在寻找的东西。PowerGREP也可以完成复杂的文本和二进制替换操作使网站、软件源码、报告等易于维护，你可以使用纯文本或强大的兼容Perl的正则表达式来进行搜寻。

如果说RegexBuddy是撰写正则式的贴心助手，那么PowerGREP则是应用正则式在文本文件中搜索替换的强大工具。

使用

例如我们的网站由于struts2被入侵了，我们是如何发现被入侵的了？我们常用的方法是分析日志文件，而由于我们的日志文件普遍过大通常几十个G，我们在windows下如何分析了？

我们这儿就需要用到我们的PowerGREP软件了，我们直接搜索关键词定位IP地址就可以，然后查看该IP地址对我们网站做了些什么操作。例如我们可以搜索k8.jsp这个关键词对日志文件进行搜索（k8.jsp为K8struts2漏洞利用默认马文件名 ）