sagan

  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • sigmaSIEM系统的通用签名格式
  • antiransom一种利用蜜罐检测和阻止勒索软件攻击的工具。
  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。
  • inetsim用于在实验室环境中模拟公共互联网服务的软件套件,例如用于分析未知恶意软件样本的网络行为。
  • arpstrawARP欺骗检测工具。
  • polyswarm公共和私有polyswarmapi的接口。
  • aiengine一种分组检查引擎,具有无需人工干预的学习能力。