Libraggbond / dgatest
利用 360 每天公开的 恶意DGA 域名信息 http://data.netlab.360.com/feeds/dga/dga.txt ,通过分析 wireshark 抓到的 pcap文件,去匹配相应的 DNS 请求,试图发现内网受感染的地址
☆20Updated 6 years ago
Alternatives and similar repositories for dgatest:
Users that are interested in dgatest are comparing it to the libraries listed below
- 日常积累的安全工具与代码、脚本☆45Updated 4 months ago
- 潮涌web漏洞自动化挖掘平台——自动化扫描全网或特定范围web资产,之后获取指纹信息、爬取页面url并提炼,最后进行特定payload测试。☆50Updated 4 years ago
- 17条检测cobaltstrike的suricata-ids规则☆64Updated 2 years ago
- 威胁情报采集系统☆32Updated 2 years ago
- 开源威胁情报,包含3个组件,2个查询API,1个前端,300万+恶意IP,Go +Redis开发的威胁情报查询API性能良好,恶意IP一直在更新。☆128Updated 2 years ago
- 云勺-三清网盾:Web应用WAF SSH防爆破 攻击日志实时可视化☆26Updated 5 years ago
- 天御攻防实验室 - 威胁猎杀实战系列☆102Updated 5 years ago
- Passets 是一套开源的被动资产识别框架。☆49Updated 4 years ago
- 机器学习流量检测webshell-基于深�度包检测技术和贝叶斯算法的webshell检查程序☆58Updated 5 years ago
- 安全基线检查☆29Updated 6 years ago
- 恶意脚本检测分类工具☆40Updated 4 years ago
- nmap service and application version detection使用nmap的指纹库进行版本识别☆34Updated 4 years ago
- Pentest 收集、整理、分享☆45Updated 3 years ago
- ☆56Updated 4 years ago
- 外包项目:网络安全日志采集及威胁风险分析SOC☆25Updated 2 years ago
- 机器学习检测webshell☆67Updated 3 years ago
- Mario.NDR 基础框架☆4Updated 3 years ago
- 敏感信息泄露扫描器☆24Updated 5 years ago
- Windows系统安全登录日志分析工具logonTracer汉化修正版☆169Updated 5 years ago
- NMAP扫描网络资产自动导入到Elasticstack进行展示☆10Updated 4 years ago
- 一款监控端口变化的系统——beholder_scanner端☆84Updated 9 months ago
- 御剑WEB目录扫描优化版KEYGEN☆54Updated 6 years ago
- 等级保护安全加固方案☆28Updated 6 years ago
- 等级保护测评windows工具源码☆68Updated 5 years ago
- SEC分布式资产扫描系统☆13Updated 2 years ago
- 对恶意流量分析的练习☆20Updated 3 years ago
- 基于inotify的Linux文件实时监控程序,同时调用河马扫描来检测文件☆22Updated 4 years ago
- windows基线脚本(powershell)☆37Updated 3 years ago
- A simple web platform for WatchAD☆110Updated last year
- 安全开发教学 - 用Docker制作一个高交互ssh蜜罐☆69Updated 6 years ago