al0ne / suricata-rules
Suricata IDS rules 用来检测红队渗透/恶意行为等,支持检测CobaltStrike/MSF/Empire/DNS隧道/Weevely/菜刀/冰蝎/挖矿/反弹shell/ICMP隧道等
☆1,196Updated last year
Alternatives and similar repositories for suricata-rules:
Users that are interested in suricata-rules are comparing it to the libraries listed below
- 常见的攻击行为监测特征及方法,涵盖端点和流量,未包含PowerShell和Sysmon。预祝运营生活愉快!☆620Updated 7 months ago
- 🚀 A simple asset discovery engine for cybersecurity. (网络资产发现引擎)☆1,339Updated 2 years ago
- The web management platform of honeypot☆669Updated 4 years ago
- 开源安全产品源码,IDS、IPS、WAF、蜜罐等☆1,054Updated 8 months ago
- By Kprobe technology Open Source Host-based Intrusion Detection System(HIDS), from E_Bwill.☆595Updated 4 years ago
- Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等☆1,279Updated 4 years ago
- 目前实现了网络空间资产探测、指纹检索、漏洞检测、漏洞全生命周期管理、poc定向检测、暗链检测、挂马监测、敏感字检测、DNS监测、网站可用性监测、漏洞库管理、安全预警等等~☆889Updated 4 years ago
- DNSLog 是一款监控 DNS 解析记录和 HTTP 访问记录的工具。☆1,417Updated 6 years ago
- 边界打点后的自动化渗透工具☆1,860Updated 3 years ago
- Threat Intelligence Gathering 威胁情报收集,旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率。☆847Updated last year
- 应急相关内容积累☆1,183Updated 7 months ago
- 白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目☆1,440Updated last year
- 绕过专业工具检测的Webshell研究文章和免杀的Webshell☆1,717Updated 4 years ago
- Kunyu, more efficient corporate asset collection☆1,024Updated 2 months ago
- 百宝箱☆461Updated 9 months ago
- Cobalt Strike系列☆2,322Updated last year
- ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。☆1,595Updated 10 months ago
- 本程序旨在为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。☆2,700Updated 2 years ago
- netspy是一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动)☆2,075Updated last year
- CloudWalker Platform☆673Updated 2 years ago
- EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具☆3,255Updated last year
- 🐝 A highly scalable, safe, free enterprise honeypots 一款高可扩展、安全、免费的企业级蜜罐系统☆447Updated 9 months ago
- 红队作战中比较常遇到的一些重点系统漏洞整理。☆2,497Updated 3 years ago
- ☆1,459Updated last year
- 🚀Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。☆3,301Updated last year
- BCS(北京网络安全大会)2019 红队行动会议重点内容☆821Updated 5 years ago
- 威胁情报播报☆385Updated this week
- 收集的一些国外能提供提供威胁情报的公司,涵盖网络安全、工控安全、终端安全、移动安全等领域☆438Updated 6 years ago
- Passive Security Scanner (被动式安全扫描器)☆1,931Updated 2 years ago
- 傻瓜式漏洞PoC测试框架☆1,444Updated last year