文件名称:flare:网络流量和行为分析的分析框架
文件大小:34.81MB
文件格式:ZIP
更新时间:2024-06-18 23:23:07
python elasticsearch analytics domains cybersecurity
Flare 是为数据科学家、安全研究人员和网络专业人员设计的网络分析框架。 它用 Python 编写,旨在用于行为分析的快速原型设计和开发,旨在尽可能简单地识别网络中的恶意行为。 入门 目前支持 python 2.7 和 python 3 sudo pip install - r requirements . txt python setup . py install 首次使用 安装Flare 后,您可以通过命令行调用flare_beacon来使用它。 您可以使用命令行参数或调用配置文件(推荐)。 有关示例配置文件,请参阅 configs 目录。 下面的示例命令: flare_beacon -c /path/to/flare/config/elasticsearch.ini --focus_outbound --whois flare_beacon -json /tmp/flare
【文件预览】:
flare-master
----bin()
--------iptohex(372B)
--------hextoip(381B)
--------ipwhois(456B)
--------flare_beacon(5KB)
----docs()
--------source()
----logstash()
--------flare.conf(648B)
----LICENSE(1KB)
----configs()
--------selks3.ini(782B)
--------elasticsearch.ini(784B)
--------selks4.ini(769B)
--------bro.ini(800B)
--------ecs.ini(795B)
----requirements.txt(305B)
----setup.py(3KB)
----.gitignore(1KB)
----README.md(4KB)
----flare()
--------base()
--------tools()
--------data()
--------analytics()
--------__init__.py(0B)
--------data_science()
--------parsers()