lorg

  • sigmaSIEM系统的通用签名格式
  • sagan类似于Snort的日志分析引擎。
  • pmacct一小套多用途被动网络监控工具[netflow ipfix sflow libpcap bgp bmp igp流遥测]。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • promiscdetect检查网络适配器是否在混乱模式下运行,这可能表明您的计算机上正在运行嗅探器。
  • scap-workbenchSCAP扫描仪和裁剪图形用户界面。
  • arpalert监控以太网中的ARP变化。
  • antiransom一种利用蜜罐检测和阻止勒索软件攻击的工具。