sigma

  • 描述:SIEM系统的通用签名格式
  • 类别:
  • 版本:0.19.1
  • 官网:
  • 更新:2021-06-24
  • 标签:
  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。
  • tor-browserTor浏览器捆绑包:使用Firefox和Tor进行匿名浏览。
  • osfooler-ng通过nmap或p0f等工具防止远程主动/被动操作系统指纹。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • arpon一种便携式处理程序守护进程,使arp协议安全,以避免中间人(mitm)通过arp欺骗、arp缓存中毒或arp中毒路由(apr)攻击进行攻击。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • nzymeWiFi防御系统。
  • promiscdetect检查网络适配器是否在混乱模式下运行,这可能表明您的计算机上正在运行嗅探器。