Alternatives and similar repositories for Elkeid-HUB

Users that are interested in Elkeid-HUB are comparing it to the libraries listed below

• njcx / RuleCat
  GO开发而成，用于NIDS HIDS 分析的规则引擎，使用WorkerPool 高性能检测，支持多字段 "和" "或" 检测， 支持频率检测
  ☆77Updated 5 months ago
• chriskaliX / Hades
  Hades is a Host-Based Intrusion Detection System based on eBPF(mainly)
  ☆294Updated 7 months ago
• al0ne / suricata_optimize
  Suricata安装部署&丢包优化&性能调优&规则调整&Pfring设置
  ☆141Updated 5 years ago
• njcx / Artemis_HIDS
  使用 cgroups + etcd + kafka + netlink-connector 开发而成的hids的架构，agent 部分使用go 开发而成， 会把采集的数据写入到kafka里面，由后端的规则引擎（go开发而成）消费，配置部分以及agent存活使用etcd。
  ☆19Updated 3 years ago
• zbnio / zbn
  安全编排与自动化响应平台
  ☆62Updated 4 years ago
• chaitin / libveinmind
  一个由长亭自研，直观而可扩展的容器安全 SDK
  ☆122Updated 2 years ago
• oasiszrz / XAIGen
  ☆83Updated 4 years ago
• HXSecurity / DongTai-agent-go
  Go Agent is a go application probe of DongTai IAST, which collects method invocation data during runtime of Go application by dynamic hoo…
  ☆42Updated 6 months ago
• baidu-security / openrasp-v8
  Google V8 with OpenRASP builtins
  ☆56Updated 4 years ago
• grayddq / HIDS
  HIDS全称是Host-based Intrusion Detection System，即基于主机型入侵检测系统，HIDS运行依赖这样一个原理：一个成功的入侵者一般而言都会留下他们入侵的痕迹。本人更倾向于通过记录主机的重要信息变更来发现入侵者。 本项目由两部分组成：一部分…
  ☆106Updated 7 years ago
• gojue / ehids-agent
  A Linux Host-based Intrusion Detection System based on eBPF.
  ☆441Updated last year
• Onils / psaudit
  通过Linux netlink NETLINK_CONNECTOR 协议实时进行监控本机进程情况。
  ☆13Updated 5 years ago
• Qianlitp / WatchAD-Web
  A simple web platform for WatchAD
  ☆109Updated 2 years ago
• chaitin / safeline-open-platform
  ☆103Updated last year
• neargle / cloud_native_security_test_case
  🌶 一些和容器化/容器编排/服务网格等技术相关的安全代码片段[自用备份]
  ☆82Updated 3 years ago
• dosec-cn / harbor-scanner
  一个免费的镜像漏洞扫描工具, 可以扫描镜像中已安装软件包的漏洞，支持中文漏洞库，可与 Harbor 无缝集成。
  ☆107Updated 2 years ago
• netxfly / docker_ssh_honeypot
  安全开发教学 - 用Docker制作一个高交互ssh蜜罐
  ☆70Updated 6 years ago
• JDArmy / RTASS
  红蓝对抗量化评估系统（Red Team Assessment Scoring System）
  ☆206Updated 2 years ago
• donot-wong / SecAcademic
  记录我的安全学术学习
  ☆129Updated 4 years ago
• NomadCN112 / Chinese-translation-ATT-CK-framework
  ATT&CK 框架图中文翻译版 原为安恒奖品，自我二次翻译，修改了一些小的翻译错误问题，自我保存即可
  ☆265Updated 5 years ago
• RF-CTI / SANS-summit
  ☆30Updated 2 years ago
• Qihoo360 / WatchAD2.0
  WatchAD2.0是一款针对域威胁的日志分析与监控系统
  ☆391Updated last year
• DSO-Lab / passets
  Passets 是一套开源的被动资产识别框架。
  ☆49Updated 4 years ago
• baidu-security / openrasp-iast
  IAST 灰盒扫描工具
  ☆447Updated 2 years ago
• lengjibo / ATT-CK-CN
  ATT&CK实操
  ☆371Updated 5 years ago
• jvm-rasp / jrasp-agent
  专注于JVM的运行时防御系统RASP
  ☆283Updated last year
• Abyssal-Fish-Technology / ly_analyser
  ☆29Updated last year
• tianyulab / Threat_Hunting_with_ELK
  天御攻防实验室 - 威胁猎杀实战系列
  ☆102Updated 6 years ago
• ztosec / hunter
  Hunter作为中通DevSecOps闭环方案中的一环，扮演着很重要的角色，开源之后希望能帮助到更多企业。
  ☆345Updated 2 years ago
• EBWi11 / AgentSmith-HIDS
  By Kprobe technology Open Source Host-based Intrusion Detection System(HIDS), from E_Bwill.
  ☆597Updated 4 years ago