注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. spicy-analyzers:越来越多的基于Spicy的Zeek协议和文件分析器集合-源码

  2. 基于辣的Zeek分析仪 该存储库提供了一个软件包,该软件包安装了一组通过实现的协议和文件分析器。 当前,包括以下分析器: DHCP [1] DNS [1] HTTP [1] PNG 便携式可执行(PE) [2] TFTP 线卫 我们正在努力扩大这一范围。 如果您要编写的Spicy分析仪包含在此处,请提出拉取请求。 [1]替换了相应的Zeek分析器[2]替换并扩展了相应的Zeek分析器 先决条件 除了Zeek,您首先需要安装Spicy。 请按照。 确保Spicy工具链位于PATH

  3. 所属分类:其它

    • 发布日期:2021-03-16
    • 文件大小:198656
    • 提供者:weixin_42104906

  1. zeek-exporter:普罗米修斯出口商的Zeek-源码

  2. Zeek Prometheus出口商 这是一个Zeek插件,它将实时跟踪性能和运行状况指标,并运行可被抓取的Web服务器。 概述 安装 安装套件 $ zkg install zeek-exporter 配置绑定和刮取 脚本将为每个节点分配唯一的端口。 默认情况下,它将绑定到所有地址(0.0.0.0)。 Prometheus 提供了用于文件发现的Prometheus抓取目标示例。 获取端口列表的最简单方法是通过zeekctl : $ zeekctl print Exporter::bin

  3. 所属分类:其它

    • 发布日期:2021-03-14
    • 文件大小:9437184
    • 提供者:weixin_42134054

  1. cve-2020-0601:用于检测CVE-2020-0601的Zeek程序包-源码

  2. CVE-2020-0601的Zeek测试脚本 该脚本可以检测CVE-2020-0601的利用尝试。 它执行简单的检查以查看证书中是否使用了已知曲线-如果不是这样,则会发出通知。 notice.log中的示例通知: 1579043477.791522 CHhAvVGS1DHFjwGM9 192.241.209.49 46110 192.241.202.21 4433 F37z6n1B8zn1fZjpj application/x-x509-user-cert 192.241.202.21:44

  3. 所属分类:其它

    • 发布日期:2021-03-13
    • 文件大小:24576
    • 提供者:weixin_42110070

  1. bro-netmap:适用于BroZeek的本机Netmap数据包IOSource-源码

  2. Zeek :: Netmap 此插件为Zeek提供本地支持,作为数据包源。 安装 请遵循NETMAP的说明来获取其内核模块以及可能安装的自定义驱动程序。 然后通过Zeek软件包管理器安装此插件: # zkg install zeek/zeek-netmap 要使用NETMAP,Zeek需要对/dev/netmap读写权限。 如果您将该权限授予用户,则可以以非root用户身份运行Zeek。 用法 安装后,可以在命令行上使用netmap::或vale::作为前缀来使用NETMAP接口/端口。 例

  3. 所属分类:其它

    • 发布日期:2021-03-06
    • 文件大小:14336
    • 提供者:weixin_42128393

  1. zeek_3.0.8-源码

  2. Zeek网络安全监视器 一个的网络流量分析和安全监控框架。 ---- 在Twitter上关注我们 。 主要特点 深入分析Zeek附带了用于许多协议的分析器,可在应用程序层进行高级语义分析。 适应性强且灵活Zeek的特定于域的脚本语言支持特定于站点的监视策略,这意味着它不限于任何特定的检测方法。 高效的Zeek以高性能网络为目标,并在各种大型站点中得到运营使用。 高状态Zeek保持有关其监视的网络的广泛应用层状态,并提供网络活动的高级存档。 入门 查找有关Zeek入门信息的最佳位置是我们

  3. 所属分类:其它

    • 发布日期:2021-02-26
    • 文件大小:33554432
    • 提供者:weixin_42105816

  1. binpac:用于描述协议解析器的高级语言-源码

  2. BinPAC .. rst-class:: opening BinPAC is a high level language for describing protocol parsers and generates C++ code. It is currently maintained and distributed with the Zeek Network Security Monitor distribution, however, the generated

  3. 所属分类:其它

    • 发布日期:2021-02-25
    • 文件大小:158720
    • 提供者:weixin_42166261

  1. Zeek-源码

  2. Zeek

  3. 所属分类:其它

    • 发布日期:2021-02-18
    • 文件大小:5242880
    • 提供者:weixin_42123191

  1. sip-attacks:zeek程序包,用于检测SIP协议中的攻击-源码

  2. 检测SIPG-3700的简单策略:原因SIP网关注册或身份验证失败。 脚本提供以下功能 1) It identifies SIPG-3700 failures in SIP protocol 2) Generates a SIP::SIPG3700 alert/notice 安装 zeek-pkg安装initconf / sip-attacks或load sip-attacks / scr ipts 详细说明: 详细警报和描述:脚本生成以下警报: 启发式方法很简单:检查 这将产生以下种类的通知

  3. 所属分类:其它

    • 发布日期:2021-02-12
    • 文件大小:583680
    • 提供者:weixin_42164685

  1. Zeek-Intelligence-Feeds:Zeek格式的威胁情报源-源码

  2. 带组合指示灯的Zeek英特尔威胁源 这是基于“公共威胁源”和“关键路径安全”收集的数据的公共源。 此提要将尽可能频繁地更新。 入门 这些说明将使您可以启动并运行项目。 依存关系 ZEEK 3.0或更高 正在安装 安装Zeek依赖项 sudo apt-get install cmake make gcc g++ flex bison libpcap-dev libssl-dev python-dev swig zlib1g-dev 将存储库克隆到/opt cd /opt git clone --

  3. 所属分类:其它

    • 发布日期:2021-02-12
    • 文件大小:871424
    • 提供者:weixin_42112685

  1. brim:桌面应用程序,可以有效地搜索大型数据包捕获和Zeek日志-源码

  2. 边沿 Brim是面向安全和网络专家的开源桌面应用程序。 使用Brim可以轻松地从以下位置搜索和分析数据: 数据包捕获,例如创建的捕获,以及 结构化日志,尤其是来自网络分析框架的日志。 边缘对于需要处理大数据包捕获的安全和网络运营商特别有用,尤其是对于Wireshark,tshark或其他数据包分析器而言比较麻烦的捕获。 Brim由开源组件构建而成,包括: ,结构化日志查询引擎; 用于多平台UI的和 ; ,从数据包捕获文件生成网络分析数据。 安装帽沿 请参阅的。 发行说明可在页面上

  3. 所属分类:其它

    • 发布日期:2021-02-12
    • 文件大小:70254592
    • 提供者:weixin_42114046

  1. zeek:Zeek是功能强大的网络分析框架,与您可能知道的典型IDS有很大不同-源码

  2. Zeek网络安全监视器 网络流量分析和安全监控的框架。 ---- 在Twitter上关注我们 。 主要特点 深入分析Zeek附带了用于许多协议的分析器,可在应用程序层进行高级语义分析。 适应性强且灵活Zeek的特定于域的脚本语言支持特定于站点的监视策略,这意味着它不限于任何特定的检测方法。 高效的Zeek以高性能网络为目标,并在各种大型站点中得到运营使用。 高状态Zeek保持有关其监视的网络的广泛应用层状态,并提供网络活动的高级存档。 入门 查找有关Zeek入门信息的最佳位置是我们的网

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:16777216
    • 提供者:weixin_42181693

  1. heisenberg:基于_s和Foundation的Zeek WordPress入门主题-源码

  2. 海森堡-Zeek入门主题 简约的WordPress入门主题,基于和Foundation for Sites,版本^ 6.4.3。 先决条件 Node.js 9.x和npm 5.x 如何开始 将项目克隆或到themes目录(./wp-content/themes) 在整个主题中查找字符串/ heisenberg ,并将其替换为您的项目名称。 运行npm install (可选)复制variables.sample.env文件并将其命名为variables.env以覆盖一些开发变量 运行npm

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:128000
    • 提供者:weixin_42119866

  1. rdfp:Zeek的远程桌面客户端指纹脚本。 基于https:github.com0x4D31fatt-源码

  2. rdfp:Zeek的远程桌面客户端指纹脚本。 基于https:github.com0x4D31fatt

  3. 所属分类:其它

    • 发布日期:2021-02-04
    • 文件大小:11264
    • 提供者:weixin_42101720

  1. package-manager:Zeek的软件包管理器-源码

  2. package-manager:Zeek的软件包管理器

  3. 所属分类:其它

    • 发布日期:2021-02-04
    • 文件大小:181248
    • 提供者:weixin_42169971

  1. zat:Zeek分析工具(ZAT):使用Pandas,scikit-learn和Spark处理和分析Zeek网络数据-源码

  2. Zeek分析工具(ZAT) ZAT Python软件包支持使用Pandas,scikit-learn和Spark处理和分析Zeek数据 安装 $ pip install zat 入门 在Raspberry Pi上安装! 最近的改进 大日志文件的更快/更小熊猫的数据帧: 更好的熊猫数据框到矩阵(ndarray)支持:数据 从Zeek日志到Parquet的可扩展转换: 大大改进了Spark Dataframe类:从 更新/改进的笔记本: 影片介绍 为什么要ZAT? Zeek已经拥有灵活,强

  3. 所属分类:其它

    • 发布日期:2021-02-03
    • 文件大小:3145728
    • 提供者:weixin_42176827

  1. pfSense-pkg-zeek:用于pfSense路由器的Zeek(以前为Bro)网络安全监视器软件包-源码

  2. pfSense-pkg-zeek 用于pfSense路由器/防火墙的Zeek网络安全监视器程序包 兼容性 该软件包已在pfSense 2.4.5-RELEASE(amd64)上进行了测试。 也许它不适用于较早版本的pfSense。 安装 通过下载生成的软件包 将程序包从本地计算机复制到防火墙 您需要启用对pfSense防火墙的ssh访问,因为默认情况下未启用它。 为此,登录pfsense并浏览至“系统”>“高级” ,然后向下滚动至“ SSH”部分并选中“启用安全外壳” 。 默认情况下,

  3. 所属分类:其它

    • 发布日期:2021-01-28
    • 文件大小:912384
    • 提供者:weixin_42123296

  1. action-zkg-install:Github Action,用于通过zkg安装Zeek软件包-源码

  2. 这是一个Github动作,它将在Zeek软件包上运行zkg install 。 它目前运行Debian 10,但我们可能会通过分支机构扩大对其他平台的支持。 它支持以下输入: pkg :要安装的软件包的名称,URL或路径。 默认为“。”,这意味着默认情况下它将安装本地存储库,假设我们正在Zeek软件包存储库上运行此操作。 pkg_version :软件包的版本。 默认情况下使用zkg的程序包确定算法,但是您也可以提供标签,分支或SHA-1提交。 pkg_sysdeps :要安装其他Deb

  3. 所属分类:其它

    • 发布日期:2021-04-01
    • 文件大小:5120
    • 提供者:weixin_42134051