少侠选个趁手的兵器吧DDoS防御 | 网络安全从业人职员具集-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 少侠选个趁手的兵器吧DDoS防御 | 网络安全从业人职员具集

少侠选个趁手的兵器吧DDoS防御 | 网络安全从业人职员具集

小墨安全管家 2020-06-12 12:07 CC防护 89 ℃
DDoS防御

PFQ:是一款针对Linux操作系统的功能性框架,可关心研究人员捕捉网络传输数据包(10G、40G及以上),内核功能处理,内核绕过,以及猎取多节点间的套接字/数据包。

Denyhosts:DenyHosts是Python语言写的一具程序,它会分析sshd的日志文件(/var/log/secure),当发觉重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。

HoneyDrive:是一款Linux蜜罐系统。它是以虚拟设备(OVA)的方式安装在Xubuntu 12.04.4版本上面。它包含10多个预安装和预配置的蜜罐软件,例如Kippo SSH honeypot,Dionaea、Amun malware honeypots,Honeyd low-interaction honeypot,Glastopf web honeypot,Wordpot,Conpot SCADA/ICS honeypot,Thug,PhoneyC honeyclients等。

Prelude:是一具通用的“安全信息和事件治理”(SIEM)系统。Prelude收集、规范、分类、聚合、关联和报告所有与安全相关的事件,而不依靠于导致此类事件的产品品牌兴许可证;Prelude是“无代理”。

httpry:是一种专用的数据包嗅探工具,用于捕获HTTP数据包,并将HTTP协议层的数据内容以可读形式列举出来。它的目的不是执行分析,而是捕获、解析和记录流量,以便将来举行分析。它能够实时运行,显示解析后的流量,也能够作为记录到输出文件的守护进程运行。

FIR:快速事件响应,一种网络安全事件治理平台。

Kojoney:是一具模拟SSH服务器的低交互蜜罐。守护进程是用Python编写的,使用Twisted Conch库。

ngrep:是一具功能强大的网络数据包分析工具,它是一种应用于网络层的类似grep的工具,它匹配经过网络接口传递的流量。ngrep是一具pcap感知工具,可让您指定扩展的正则表达式或十六进制表达式,以便与数据包的数据有效载荷匹配。它目前可识别以太网,PPP,SLIP,FDDI,令牌环、IPv4 / 6,TCP,UDP,ICMPv4 / 6,IGMP和Raw,并以常见的数据包嗅探工具(如tcpdump和snoop)相同的方式理解BPF过滤器逻辑。

Snort:是Martin Roesch于1998年创建的免费开放源代码网络入侵谨防系统(NIPS)和网络入侵检测系统(NIDS)。Snort如今由Sourcefire开辟,而Roesch是Sourcefire的创始人兼CTO。2009年,Snort作为“有史以来最伟大的开源软件之一”进入InfoWorld的开源榜单。

在那个地点您能够看到一具全面的网络安全工具列表,其中涵盖了在所有环境中执行渗透测试的操作。

Xplico:是一具从 pcap 文件中解析出IP流量数据的工具。可解析每个邮箱 (POP, IMAP, 和 SMTP 协议),所有 HTTP 内容,VoIP calls (SIP) 等等。Xplico并不是网络协议分析器。Xplico是一具开源的网络取证分析工具(NFAT)。

Security Onion:是入侵检测系统,网络安全监视和日志治理的Linux发行版。它基于Ubuntu,包含Snort,Suricata,Bro,OSSEC,Sguil,Squit,Snorby,ELSA,Xplico,NetworkMiner和很多其他安全工具。镜像能够作为传感器分布在网络中,以监控多个VLAN和子网。


DDoS防御

当前位置:主页 > CC防护 > 少侠选个趁手的兵器吧DDoS防御 | 网络安全从业人职员具集

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119