Alternatives and similar repositories for suricata:

Users that are interested in suricata are comparing it to the libraries listed below

• cmcmsec / suricata_open
  ☆12Updated 4 years ago
• Xc1Ym / cyberspace_map_API
  Use Fofa、shodan、zoomeye、360quake to collect information(e.g:domain,IP,CMS,OS)同时调用Fofa、shodan、zoomeye、360quake四个网络空间测绘API完成红队信息收集
  ☆68Updated last year
• RuanLang0777 / Unauthorized
  集成二十六种未授权访问[Active MQ ,Atlassian Crowd ,CouchDB ,Docker ,Dubbo ,Druid ,Elasticsearch ,FTP ,Hadoop ,JBoss ,Jenkins ,Jupyter Notebook ,Kiba…
  ☆36Updated 3 years ago
• ainrm / cobaltstrike-suricata-rules
  17条检测cobaltstrike的suricata-ids规则
  ☆65Updated 2 years ago
• Echox1 / windows_baseline
  windows基线脚本（powershell）
  ☆37Updated 3 years ago
• 10000Tigers / BlueHound
  BlueHound is a GUI based scanner program for hunting threats on host.It supports scanning files for webshell,suspicious PE files injected…
  ☆49Updated 2 years ago
• Mario-NDR / Mario
  Mario.NDR 基础框架
  ☆4Updated 3 years ago
• Ar3h / anti-honeypot
  一款可以检测WEB蜜罐并阻断请求的Chrome插件，能够识别并阻断长亭D-sensor、墨安幻阵的部分溯源api
  ☆54Updated 4 years ago
• ssrsec / MysqlHoneypot
  mysql蜜罐，获取攻击者微信。公众号：台下言书
  ☆55Updated 4 years ago
• jeansgit / Pentest
  Pentest 收集、整理、分享
  ☆45Updated 3 years ago
• boy-hack / nmap-parser
  nmap-service-probes parser
  ☆69Updated 4 years ago
• smallcham / sec-admin-web
  分布式资产安全扫描核心管理系统Web页面(弱口令扫描，漏洞扫描)
  ☆29Updated 5 years ago
• zhaijiahui / IDscan
  敏感信息泄露扫描器
  ☆24Updated 5 years ago
• taropowder / pokemonscan-pokeball
  A Distributed Scan Scheduling Center
  ☆33Updated 8 months ago
• lovechoudoufu / baselinecheck_cdf
  Security check of system baseline.服务器基线检查工具。基于python3造的对linux、windows服务器做基线核查的轮子。
  ☆67Updated 10 months ago
• orleven / Hamster
  Hamster是基于mitmproxy开发的异步被动扫描框架，基于http代理进行被动扫描，主要功能为重写数据包、签名、漏洞扫描、敏感参数收集等功能（开发中）。
  ☆69Updated 6 months ago
• yaklang / yakit-store
  ☆43Updated 2 years ago
• w2n1ck / vulwiki
  常见漏洞知识库文档
  ☆50Updated 5 years ago
• njcx / nmap_to_es
  用nmap 和 elk 做内网资产盘点，依赖 nmap-vulners
  ☆27Updated 5 years ago
• xundididi / Voyager
  一个安全工具集合平台，用来提高乙方安全人员的工作效率，请勿用于非法项目
  ☆72Updated 5 years ago
• r0ckysec / pocframe
  pocframe是一个基于python3的开源批量POC检测框架，默认使用协程异步请求，支持多线程并发，支持多种指定目标方式，可用于批量POC检测，也可根据需要扩展功能。
  ☆12Updated 4 years ago
• zhzyker / shiro-1.2.4-rce
  shiro <= 1.2.4 反序列化远程命令执行利用脚本
  ☆49Updated 3 years ago
• cahi1l1yn / aclAuditor
  Audit your acl of network device
  ☆34Updated 4 years ago
• njcx / gomoon
  一个webshell管理工具，支持JSP、PHP，免杀，过WAF，过NIDS。用于学习，研究使用
  ☆25Updated 3 years ago
• chibd2000 / vue-myscan
  myscan的vue图形化 扩展git监控模块
  ☆51Updated 2 years ago
• Alex-null / dfir-win
  应急响应时收集Windows机器信息
  ☆11Updated 2 years ago
• MisakiKata / mitescan
  一个代理扫描平台
  ☆54Updated 4 years ago
• safest-place / ExploitPcapCollection
  collect some exploit traffic pcap
  ☆80Updated 2 months ago
• Skymine / xiangrikui-exp
  向日葵RCE漏洞一键批量检测
  ☆30Updated 3 years ago
• binganao / Flow
  Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流，目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray，Flow 的整体工作流程为：子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…
  ☆41Updated 2 years ago