sigma

  • 描述:SIEM系统的通用签名格式
  • 类别:
  • 版本:0.19.1
  • 官网:
  • 更新:2021-06-24
  • 标签:
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • malcom使用网络流量的图形表示分析系统的网络通信。
  • suricata一个开源的下一代入侵检测和预防引擎。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。
  • credmap创建的凭证映射器工具,用于使人们意识到凭证重用的危险。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • nipe使Tor网络成为默认网关的脚本。
  • scap-workbenchSCAP扫描仪和裁剪图形用户界面。