文件名称:threatintel:威胁情报项目 (TIP) 旨在从全球的鼻息传感器收集信息
文件大小:53KB
文件格式:ZIP
更新时间:2024-07-06 11:27:57
Perl
这个 TIP 的内容是什么? 创建是为了从全球的鼻息传感器收集信息。 目标目标是从这些数据中提供有用的威胁指标,其中包括一些主观输入(传感器操作员提交的误报)。 示例指标: 知识产权声誉 全局规则命中数 规则准确性 数据包数据(有效载荷) 还有更多,请随时提出建议/要求! 目前,我们正在开发将收集数据并以安全方式提交数据的客户端/服务器组件。 初始版本将允许参与者混淆 ip 信息(源或目标)、有效载荷信息(您的包)、无或两者!
【文件预览】:
threatintel-master
----client.conf(2KB)
----tipclient.pl(10KB)
----LICENSE(18KB)
----tipserver.pl(7KB)
----certs()
--------client-cert.pem(4KB)
--------client-key.enc(963B)
--------server-key.enc(963B)
--------my-ca.pem(1KB)
--------server-wildcard.pem(5KB)
--------client-key.pem(887B)
--------server-key.pem(887B)
--------server-cert.pem(4KB)
--------test-ca.pem(1KB)
--------server-rsa384-dh.pem(952B)
----SnortUnified()
--------TextOutput.pm(11KB)
--------Database.pm(21KB)
--------MetaData.pm(14KB)
--------Handlers.pm(9KB)
--------Decoders.pm(9KB)
----SnortUnified.pm(31KB)
----README.md(880B)