sigma

Hacking Tools
1286 阅读

描述：SIEM系统的通用签名格式
类别：
- defensive
版本：0.19.1
官网：
更新：2021-06-24
标签：

argus-clients：Argus的网络监视客户端。
arpon：一种便携式处理程序守护进程，使arp协议安全，以避免中间人（mitm）通过arp欺骗、arp缓存中毒或arp中毒路由（apr）攻击进行攻击。
malice：Virustotal Want Be-现在有100%以上的时髦。
lunar：基于多个安全框架的Unix安全审计工具。
onionscan：扫描洋葱服务是否存在安全问题。
artillery：结合蜜罐、文件系统监控、系统强化和服务器的整体运行状况，创建一种全面的系统安全方法。
jhead：exif jpeg信息解析器和缩略图移除器
tabi：bgp劫持检测。