grayddq / HIDS
HIDS全称是Host-based Intrusion Detection System,即基于主机型入侵检测系统,HIDS运行依赖这样一个原理:一个成功的入侵者一般而言都会留下他们入侵的痕迹。本人更倾向于通过记录主机的重要信息变更来发现入侵者。 本项目由两部分组成:一部分osquery、另一部分监控脚本来补充osquery规则的不足; 本文是第一部分osquery规则部分,实现绝大部分主机信息监控。
☆104Updated 7 years ago
Alternatives and similar repositories for HIDS:
Users that are interested in HIDS are comparing it to the libraries listed below
- ☆56Updated 4 years ago
- 天御攻防实验室 - 威胁猎杀实战系列☆102Updated 5 years ago
- ☆145Updated 2 years ago
- ☆105Updated 7 years ago
- ATT&CK 框架图中文翻译版 原为安恒奖品,自我二次翻译,修改了一些小的翻译错误问题,自我保存即可☆264Updated 5 years ago
- 基于 LARAVEL 打造的安全应急响应中心平台☆64Updated 8 years ago
- 针对大量WEB资产进行分布式WEB安全扫描,发现web环境下常规的一些安全漏洞☆100Updated 5 years ago
- 数据库基线检查工具☆180Updated 6 years ago
- 《企业安全建设入门:基于开源软件打造企业网络安全》☆133Updated 4 years ago
- 基于 Docker 的真实应用测试环境☆262Updated last year
- 扫描器Awvs 11和Nessus 7 Api利用脚本☆113Updated 7 years ago
- 攻击日志分析工具☆212Updated 6 years ago
- Suricata安装部署&丢包优化&性能调优&规则调整&Pfring设置☆140Updated 5 years ago
- docker 安全基线规范☆90Updated 6 years ago
- Seebug、structs、cve漏洞实时监控推送系统🔦☆272Updated 6 years ago
- Inofficial Acunetix11 API Documentation☆178Updated 5 years ago
- AD工作室精心研发漏洞安全扫描器☆94Updated last year
- 半自动化将 Nessus 英文报告(csv格式)生成中文 excel ,中文漏洞库已有700多条常见漏洞,后续再进一步加上新漏洞自动翻译,实现全自动化☆202Updated 6 years ago
- ☆238Updated 3 years ago
- 网络流量可配置嗅探,流量包解析,漏洞规则扫描☆83Updated 2 years ago
- 安全编排与自动化响应平台☆61Updated 4 years ago
- 解密好的AWVS10.5 data/script/目录下的脚本☆266Updated 7 years ago
- 自动化收集linux信息☆207Updated 6 years ago
- Linux安全基线扫描、报告生成与自动修复程序☆81Updated 5 years ago
- 数据库和其他服务的弱端口的弱口令检测以及未授权访问的集成检测工具。 Weak password blasting of weak ports and integrated detection tools for unauthorized access.☆132Updated 5 years ago
- 安全开发教学 - 用Docker制作一个高交互ssh蜜罐☆69Updated 6 years ago
- CVE Data Analysis, CVE Monitor, CVE EXP Prediction Based on Deep Learning. 1999-2020年存量CVE数据分析、监控CVE增量更新、基于深度学习的CVE EXP预测和自动化推送☆175Updated last year
- 主机资产自动化扫描绘测☆269Updated 5 years ago
- 威胁情报采集系统☆32Updated 2 years ago
- 《白帽子讲Web扫描》书籍参考代码☆104Updated 2 years ago