al0ne / suricata-rules
Suricata IDS rules 用来检测红队渗透/恶意行为等,支持检测CobaltStrike/MSF/Empire/DNS隧道/Weevely/菜刀/冰蝎/挖矿/反弹shell/ICMP隧道等
☆1,186Updated last year
Alternatives and similar repositories for suricata-rules:
Users that are interested in suricata-rules are comparing it to the libraries listed below
- 🚀 A simple asset discovery engine for cybersecurity. (网络资产发现引擎)☆1,338Updated 2 years ago
- 常见的攻击行为监测特征及方法,涵盖端点和流量,未包含PowerShell和Sysmon。预祝运营生活愉快!☆618Updated 6 months ago
- The web management platform of honeypot☆667Updated 4 years ago
- By Kprobe technology Open Source Host-based Intrusion Detection System(HIDS), from E_Bwill.☆594Updated 3 years ago
- 目前实现了网络空间资产探测、指纹检索、漏洞检测、漏洞全生命周期管理、poc定向检测、暗链检测、挂马监测、敏感字检测、DNS监测、网站可用性监测、漏洞库管理、安全预警等等~☆887Updated 4 years ago
- Threat Intelligence Gathering 威胁情报收集,旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率。☆847Updated last year
- Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等☆1,269Updated 4 years ago
- 绕过专业工具检测的Webshell研究文章和免杀的Webshell☆1,712Updated 4 years ago
- 开源安全产品源码,IDS、IPS、WAF、蜜罐等☆1,039Updated 7 months ago
- Cobalt Strike系列☆2,317Updated last year
- 一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。☆1,010Updated 4 years ago
- 用于记录企业安全规划,建设,运营,攻防的相关资源☆598Updated 5 years ago
- DNSLog 是一款监控 DNS 解析记录和 HTTP 访问记录的工具。☆1,417Updated 6 years ago
- 傻瓜式漏洞PoC测试框架☆1,444Updated last year
- 2019年红队资源链接,资源不是本人整理出来,来自互联网,因为流传的少,特意在此做个备份,做个分享。☆841Updated 5 years ago
- 收集的一些国外能提供提供威胁情报的公司,涵盖网络安全、工控安全、终端安全、移动安全等领域☆438Updated 6 years ago
- 实时监控github上新增的cve、自定义关键字、安全工具更新、大佬仓库监控,并多渠道推送通知☆1,167Updated 2 years ago
- 白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目☆1,424Updated last year
- Passive Security Scanner (被动式安全扫描器)☆1,930Updated 2 years ago
- Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架☆1,060Updated 5 years ago
- 威胁情报播报☆382Updated this week
- Weblogic一键漏洞检测工具,V1.5,更新时间:20200730☆2,219Updated last year
- EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具☆3,229Updated 11 months ago
- 红队综合渗透框架☆1,171Updated last year
- Struts2全漏洞扫描利用工具☆2,175Updated 3 years ago
- BCS(北京网络安全大会)2019 红队行动会议重点内容☆820Updated 5 years ago
- 边界打点后的自动化渗透工具☆1,855Updated 3 years ago
- kunpeng是一个Golang编写的开源POC框架/库,以动态链接库的形式提供各种语言调用,通过此项目可快速开发漏洞检测类的系统。☆1,676Updated 2 years ago
- 侦查守卫(ObserverWard)的指纹库☆1,094Updated this week
- 本程序旨在为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。☆2,690Updated 2 years ago