Слияние кода завершено, страница обновится автоматически
威胁情报&蜜罐:
威胁情报资源 https://github.com/hslatman/awesome-threat-intelligence
常见IOC资源、工具 https://github.com/sroberts/awesome-iocs
数字取证的常见工具资源 https://github.com/Cugu/awesome-forensics
Ethereum Scam Database 诈骗数据库 溯新查询 https://github.com/MrLuit/EtherScamDB
开源情报: 各种开源情报来源 https://github.com/jivoi/awesome-osint
帮助安全分析师和数字取证人员 https://github.com/meirwah/awesome-incident-response
ThreatHunter 攻略 — 帮助安全分析师利用 Sysmon 和 Windows Events 日志来进行事件分析,涉及 Splunk、ELK、Sigma、GrayLog 等工具 https://github.com/VVard0g/ThreatHunter-Playbook
社工插件,可查找以 email、phone、username 的注册的所有网站账号信息 https://github.com/n0tr00t/Sreg
Github 信息搜集,可实时扫描查询 git 最新上传有关邮箱账号密码信息 https://github.com/sea-god/gitscan
People tracker on the Internet: OSINT analysis and research tool https://github.com/jofpin/trape
用于 MISP 分类系统 https://github.com/MISP/misp-taxonomies
RegEx 拒绝服务 (ReDos) 扫描器 https://github.com/jagracey/Regex-DoS
dataShark 构建在 Apache Spark 的安全和网络事件分析框架 https://github.com/makemytrip/dataShark
github Repo 信息搜集工具 https://github.com/metac0rtex/GitHarvester
CIF v3 — 安全威胁情报最快获取 https://github.com/csirtgadgets/bearded-avenger
使用 CNN 进行样本 恶意动态行为检测 https://github.com/zwq0320/malicious_dynamic_behavior_detection_by_cnn
屏蔽广告,恶意扫描和非法域名的工具 (hosts) https://github.com/zant95/hBlock
Dradis Framework: IT 安全团队协作和报告工具 https://github.com/dradis/dradis-ce
EggShell (也被正式称为 NeonEggShell) 用 Python 写的 iOS,OS X 监控工具 https://github.com/neoneggplant/EggShell
HMAC 时序攻击统计分析 http://eggie5.com/45-hmac-timing-attacks https://github.com/eggie5/hmac-timing-attacks
AIL framework — 弱点信息分析框架 https://github.com/CIRCL/AIL-framework
w11scan 是一款分布式的 WEB 指纹识别系统(包括 CMS 识别、js 框架、组件容器、代码语言、WAF 等等) https://github.com/boy-hack/w11scan
OWASP 依赖扫描报告转为 SonarQube https://github.com/stevespringett/dependency-check-sonar-plugin
SBT 插件用来进行 OWASP 依赖扫描 https://github.com/albuch/sbt-dependency-check
Maltrail — 非法流量检测系统 https://github.com/stamparm/maltrail
Seebug、structs、cve 漏洞实时监控推送系统🔦 https://github.com/FortuneC00kie/bug-monitor
Logstash 日志安全攻击分析插件 https://github.com/anbai-inc/AttackFilter
net-creds: 从网络嗅探或 Pcap 文件提取敏感数据的工具 https://github.com/DanMcInerney/net-creds
开源的恶意代码查杀引擎, 模式匹配是瑞士军刀(支持二进制) https://github.com/VirusTotal/yara
Klara 基于 Rara 引擎的威胁情报恶意代码发现辅助项目 https://github.com/KasperskyLab/klara
awesome-yara YARA 规则、工具和相关信息集。 https://github.com/InQuest/awesome-yara
scylla: 人性化智能 IP 代理池 https://github.com/imWildCat/scylla
用于机器学习模型的对抗鲁棒性工具箱 https://github.com/IBM/adversarial-robustness-toolbox
射箭:开源漏洞评估和管理 https://github.com/archerysec/archerysec
A fork and successor of the Sulley Fuzzing Framework https://github.com/jtpereyda/boofuzz
BTA is an open-source Active Directory security audit framework https://github.com/airbus-seclab/bta
Graph platform for Detection and Response https://github.com/insanitybit/grapl
Open Cyber Threat Intelligence Platform https://www.opencti.io https://github.com/OpenCTI-Platform/opencti
深度利用 https://github.com/13o-bbr-bbq/machine_learning_security/tree/master/DeepExploit
Halcyon IDE:Nmap 脚本开发 IDE https://github.com/s4n7h0/Halcyon
SimpleRisk 资源 https://github.com/simplerisk
TROMMEL: Sift Through Embedded Device Files to Identify Potential Vulnerable Indicators https://github.com/CERTCC/trommel
IoT Pentesting 101 && IoT security 101 https://github.com/V33RU/IoTSecurity101
Deep and Dark Web OSINT Tool https://github.com/DedSecInside/TorBot
蜜罐资源合集 https://github.com/paralax/awesome-honeypots
SSH 蜜罐 https://github.com/desaster/kippo
kippo 进阶版 https://github.com/micheloosterhof/cowrie
SMTP 蜜罐 https://github.com/awhitehatter/mailoney
Web 应用蜜罐 https://github.com/mushorg/glastopf
数据库蜜罐 https://github.com/jordan-wright/elastichoney
Web蜜罐 https://github.com/atiger77/Dionaea
ICS/SCADA 蜜罐 https://github.com/mushorg/conpot
MongoDB 代理蜜罐 https://github.com/Plazmaz/MongoDB-HoneyProxy
T-Pot:多蜜罐平台,可视化分析。 https://github.com/dtag-dev-sec/tpotce/
opencanary_web:蜜罐的网络管理平台。 https://github.com/p1r06u3/opencanary_web
Honeyd: 一个小型守护进程,可以在网络上创建虚拟主机。 http://www.honeyd.org/
Glastopf Python Web应用程序蜜罐。 https://github.com/mushorg/glastopf Cowrie: вид среднего интерактивного SSH и Telnet «ханипота», предназначенного для записи брутфорс-атак и взаимодействия атакующих через командную оболочку.
Kippo: средний интерактивный SSH «ханипот» для регистрации брутфорса, но главное — он записывает все действия атакующего в командной оболочке.
Dionaea: низкоинтерактивный «ханипот», который может имитировать сервисы FTP, HTTP, MSSQL, MYSQL и SMB.
Conpot: «ханипот» для систем управления промышленными процессами (ICS), цель которого — сбор информации о мотивах и методах противников, нацеленных на ICS.
Расширенная система активного побуждающего «ханипота» для корпоративных тестов безопасности.
Wordpot: «ханипот» для WordPress, который обнаруживает следы популярных плагинов, тем оформления, TimThumb и других распространённых файлов.
Shockpot: веб-«ханипот» против CVE-2014-6271, предназначенный для обнаружения атак, использующих уязвимость удалённого выполнения кода в Bash.
Изучение, исследование и понимание открытых исходных кодов «ханипотов».
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Опубликовать ( 0 )