Honeytrap

Honeytrap 1.0.0

Honeytrap工程陷阱攻击TCP服务。 Honeytrap是网络安全工具写入观察对TCP服务攻击。作为一个低交互蜜罐,它收集有关已知或未知的基于网络的攻击,从而可以提供预警信息。应用模型数据采集和分析攻击之间的区分严格。收集相关的攻击的信息的方法,是完全的核心系统内进行的。像自动分析进一步加工可以使用插件,可以在运行期间动态加载完成。这保证了可扩展性,而无需关闭或甚至重新编译软件的需要。一个经典的做法,蜜罐技术是模拟服务,甚至知名漏洞的服务,深受很多优秀的工具追求(如猪笼草 -...

阅读更多
Nebula

Nebula 0.2.3

星云是一个完全自动化的入侵签名发生器。它可以帮助通过自动计算距离的攻击痕迹过滤规则保护网络。在常见的设置星云作为一个守护进程运行,并从蜜罐收到攻击。签名目前发表在哼格式。该代码编写要快。签名是多大的价值,如果没有生成过程需要数小时或数天。随着星云,你应该得到一个几秒钟内的第一次修订。作为一种更多的攻击被提交,签名变得更好,星云将发布更新版本。在下面签字是由星云的过程中多段攻击FTP下载产生的。警惕任何TCP任何 - > $ HOME_NET 8555(味精:“星云规则2000001转1”; 内容:“CMD...

阅读更多