sigma

Hacking Tools
1285 阅读

描述：SIEM系统的通用签名格式
类别：
- defensive
版本：0.19.1
官网：
更新：2021-06-24
标签：

argus：带流量控制的网络监控工具。
tor-browser：Tor浏览器捆绑包：使用Firefox和Tor进行匿名浏览。
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
honeycreds：网络凭据注入以检测响应者和其他网络中毒者。
maltrail：恶意流量检测系统。
pngcheck：通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
beholder：一种无线入侵检测工具，用于在WiFi环境中查找异常情况。
scap-workbench：SCAP扫描仪和裁剪图形用户界面。