lorg

  • sigmaSIEM系统的通用签名格式
  • aiengine一种分组检查引擎,具有无需人工干预的学习能力。
  • persistencesniperWindows机器中植入的Hunt持久性。
  • argus-clientsArgus的网络监视客户端。
  • fastnetmon基于多个数据包捕获引擎构建的高性能DoS/DDOS负载分析器。
  • arpalert监控以太网中的ARP变化。
  • openscap开放源代码安全遵从性解决方案。
  • prowler用于AWS安全评估、审计和强化的工具。