sigma

Hacking Tools
1286 阅读

描述：SIEM系统的通用签名格式
类别：
- defensive
版本：0.19.1
官网：
更新：2021-06-24
标签：

bro：一个强大的网络分析框架，它与您可能知道的典型ID大不相同。
tor-browser：Tor浏览器捆绑包：使用Firefox和Tor进行匿名浏览。
osfooler-ng：通过nmap或p0f等工具防止远程主动/被动操作系统指纹。
munin-hashchecker：用于Virustotal和其他服务的联机哈希检查程序
arpon：一种便携式处理程序守护进程，使arp协议安全，以避免中间人（mitm）通过arp欺骗、arp缓存中毒或arp中毒路由（apr）攻击进行攻击。
dependency-check：试图检测项目依赖项中包含的公开漏洞的工具。
nzyme：WiFi防御系统。
promiscdetect：检查网络适配器是否在混乱模式下运行，这可能表明您的计算机上正在运行嗅探器。