diff --git a/README.md b/README.md index 1eb84b6..0aee1b4 100644 --- a/README.md +++ b/README.md @@ -12,11 +12,10 @@ - https://arxiv.org //康奈尔大学(Cornell University)开放文档 - https://github.com/sindresorhus/awesome //awesome系列 - http://www.owasp.org.cn/owasp-project/owasp-things //OWASP项目 -- https://github.com/SecWiki/sec-chart //安全思维导图集合 -- https://github.com/Mayter/sec-charts //在sec-wiki的思维导图 plus +- https://github.com/SecWiki/sec-chart //安全思维导图集合。G:Mayter/sec-charts;-- - https://github.com/Ascotbe/Osmographic-brain-mapping //安全思维脑图。ctf/web/二进制/ai/区块链/业务/主机/社工/移动/无线/运维/风控 - https://github.com/tom0li/collection-document //安全部/攻防/内网/Web/apt/漏洞预警/开发/Bug Bounty/SDL/SRC -- https://github.com/secure-data-analysis-data-sharing/data-analysis 资料分为安全态势、攻防对抗、数据分析、威胁情报、应急响应、物联网安全、企业安全建设、其他书籍八部分 +- https://github.com/secure-data-analysis-data-sharing/data-analysis //资料分为安全态势、攻防对抗、数据分析、威胁情报、应急响应、物联网安全、企业安全建设、其他书籍八部分 - https://github.com/hongriSec/AI-Machine-Learning-Security //机器学习算法、AI模型、渗透测试工具 - https://github.com/bt3gl/Pentesting-Toolkit //CTF、逆向、移动端、网络安全、web安全、工具使用。welljob。 - http://paper.tidesec.com/ //免杀bypass、红蓝ctf、ics、iot、移动、应急响应、代码审计、工具设计 @@ -312,11 +311,11 @@ - https://github.com/n0pe-sled/Postfix-Server-Setup //自动化建立一个网络钓鱼服务器 - https://github.com/fireeye/PwnAuth //OAuth滥用测试检测平台 ### 邮件伪造 -- https://emkei.cz //在线邮件伪造。多功能模拟。W:tool.chacuo.net/mailanonymous; -W:ns4gov.000webhostapp.com;-- +- https://emkei.cz //在线邮件伪造。多功能模拟。W:tool.chacuo.net/mailanonymous;-- +W:ns4gov.000webhostapp.com;W:smtp2go.com/;-- - https://github.com/Macr0phag3/email_hack //Py。钓鱼邮件伪造。G:/lunarca/SimpleEmailSpoofer;G:/Dionach/PhEmail;-- - https://www.jetmore.org/john/code/swaks/ //Perl。基于smtp的邮箱域名伪造测试工具。 -- https://www.ehpus.com/post/smtp-injection-in-gsuite/ //基于smtp注入的邮件欺骗 +- https://www.ehpus.com/post/smtp-injection-in-gsuite/ //基于smtp注入的邮件欺骗。 ### 口令扫描爆破证书校验 - https://github.com/vanhauser-thc/thc-hydra //C。支持多种协议方式的破解与爆破.G:/scu-igroup/ssh-scanner;G:/lijiejie/htpwdScan;G:/ztgrace/changeme;G:/netxfly/crack_ssh;G:/euphrat1ca/F-Scrack;-- - https://github.com/maaaaz/thc-hydra-windows //C。hydra的windows编译版本. @@ -481,19 +480,20 @@ W:ns4gov.000webhostapp.com;-- # 拓展插件相关工具 - https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_ToolDevelop.md/ //kali/nmap/burpsuite/Nessus/awvs/sqlmap/metasploit/cobaltstrike/empire/菜刀/ 插件.mywiki --- -# 博客论坛信息流 -- https://i.hacking8.com/ //安全信息流。W:wiki.ioin.in;W:xj.hk;W:buaq.net;W:xssav.com;W:sec.thief.one;W:osint-labs.org;-- -- https://start.me //数据聚合平台。P:/p/X20Apn;P:/p/GE7JQb/osint;P:/p/rxRbpo/ti;-- -- https://github.com/topics/security //GitHub安全类目。G:/We5ter/Scanners-Box;-- +# 导航站 +## 信息流 - https://www.anquanke.com/vul //安全客GitHub安全类目引擎,基于热度、时间,cve漏洞监控。goodjob。 -- https://github.com/k4m4/movies-for-hackers //安全相关电影 -- https://www.youtube.com/c/SamyKamkar/videos //Samy Kamkar -- https://github.com/Hack-with-Github/Awesome-Hacking //GitHub万星推荐:黑客成长技术清单 +- https://i.hacking8.com/ //安全信息流。W:wiki.ioin.in;W:xj.hk;W:buaq.net;W:xssav.com;W:osint-labs.org;-- +## 收藏夹 +- https://github.com/Hack-with-Github/Awesome-Hacking //GitHub万星推荐:黑客成长技术清单。G:/topics/security;G:/We5ter/Scanners-Box;-- +- https://www.shentoushi.top/ //安全导航。W:sec.thief.one;-- - https://github.com/DropsOfZut/awesome-security-weixin-official-accounts //网络安全类公众号推荐 - https://github.com/zhengjim/Chinese-Security-RSS/ //国内安全资讯的RSS地址 -- https://www.malwareanalysis.cn/ //安全分析与研究 专注于全球恶意样本的分析与研究 -- https://www.52pojie.cn/ //吾爱破解,逆向安全。W:bbs.125.la/ //精易求精;W:520monkey.com;W:scz.617.cn:8/network/;-- -- http://blog.leanote.com/snowming //红队博客。W:lcx.cc //NuclearAtk核总;W:blog.orange.tw //橘子出品必属精品;W:cnblogs.com/ssooking;W:3gstudent.github.io;W:wolvez.club/; +- https://start.me //数据聚合平台。P:/p/X20Apn;P:/p/GE7JQb/osint;P:/p/rxRbpo/ti;-- +- https://github.com/k4m4/movies-for-hackers //安全相关电影 +- https://www.youtube.com/c/SamyKamkar/videos //极客Samy Kamkar +- https://www.52pojie.cn/ //吾爱破解逆向安全。W:bbs.125.la/ //精易求精;W:520monkey.com;W:scz.617.cn:8/network/;W:malwareanalysis.cn;-- +- http://blog.leanote.com/snowming //红队博客。W:lcx.cc //NuclearAtk核总;W:blog.orange.tw //橘子出品必属精品;W:cnblogs.com/ssooking;W:3gstudent.github.io;W:wolvez.club/;-- - https://www.lshack.cn //工控安全入门
diff --git a/wiki_HoneyPot.md b/wiki_HoneyPot.md index 5e77bd8..d2909b9 100644 --- a/wiki_HoneyPot.md +++ b/wiki_HoneyPot.md @@ -4,7 +4,7 @@ - https://github.com/Cymmetria //欺骗防御公司。Struts2、weblogic、telnet、Cisco ASA、Micros等仿真蜜罐,honeycomb低交互蜜罐框架 - https://www.freebuf.com/sectool/204652.html //基于EVE-NG平台上构建企业内网攻防环境 - https://github.com/BinaryDefense/artillery //Py。端点蜜罐防护。 -## 攻击反制利用 +## 攻击反制 - https://tom0li.github.io/反制攻击队和防守人员/ // - https://github.com/WyAtu/CVE-2018-20250 //Py。WinRAR压缩包代码执行复现与利用 - https://www.bamsoftware.com/hacks/zipbomb/ //ZIPBOMB压缩包炸弹 @@ -14,6 +14,9 @@ - https://www.secpulse.com/archives/18940.html //Intro。Web Vulnerability Scanner 8 远程命令执行漏洞。本地使用wscript.shell组件执行命令。 - https://bbs.pediy.com/thread-195431.htm //Intro。Pwn the n00bs - Acunetix 0day。awvs溢出攻击 - https://www.anquanke.com/post/id/176379 //Intro。蚁剑菜刀RCE。蚁剑客户端RCE挖掘过程及源码分析。Electron APP漏洞。 +### 攻击反制利用 +- https://blog.csdn.net/ls1120704214/article/details/88174003 //Go。反击mysql蜜罐。利用MySQL LOCAL INFILE读取客户端文件漏洞分析并使用Golang编写简易蜜罐;从MySQL出发的反击之路;Github:/MysqlT,支持大文件无损传输,支持用户验证,支持自定义的 Mysql 版本,随机的盐加密,加上用户验证,让攻击者毫无察觉;Github:/Rogue-MySql-Server;-- +- https://github.com/gh0stkey/ahrid //py。利用jsonp等漏洞通过分析模块对黑客画像溯源 ## 虚拟化 - http://www.linux-kvm.org //Linux内核虚拟化工具,支持unix/win等多种系统。 - https://www.qemu.org //纯软件实现的虚拟化环境仿真,硬件设备的环境模拟仿真。qemu-kvm为虚拟机管理工具 @@ -54,7 +57,6 @@ ### 数据库蜜罐 - https://gitlab.com/bontchev/elasticpot //py。Elasticsearch数据库蜜罐 - https://github.com/hacklcs/HFish //Go。redis\MYSQL\SSH etc 低交护蜜罐。goodjob。 -- https://blog.csdn.net/ls1120704214/article/details/88174003 //Go。反击mysql蜜罐。利用MySQL LOCAL INFILE读取客户端文件漏洞分析并使用Golang编写简易蜜罐;从MySQL出发的反击之路;Github:/MysqlT,支持大文件无损传输,支持用户验证,支持自定义的 Mysql 版本,随机的盐加密,加上用户验证,让攻击者毫无察觉;Github:/Rogue-MySql-Server;-- - https://github.com/codeplutos/MySQL-JDBC-Deserialization-Payload //MySQL JDBC Deserialization Payload / MySQL客户端jdbc反序列化漏洞 ### 供应链蜜罐 - http://www.imooc.com/article/26398 //NodeJS 应用仓库钓鱼。同理可应用于python库\apache module 后门等,相关诱饵名称可设置为加解密模块等,或者直接dns劫持。 diff --git a/wiki_MalwareSec.md b/wiki_MalwareSec.md index ae92a77..9cd0086 100644 --- a/wiki_MalwareSec.md +++ b/wiki_MalwareSec.md @@ -1,5 +1,5 @@ # 应急响应溯源 -- https://security.tencent.com/opensource/detail/19 //腾讯开源的xSRC应急响应中心cms +- https://security.tencent.com/opensource/detail/19 //腾讯开源的xSRC应急响应中心cms框架。 - https://www.secrss.com/articles/10986 //一次攻防实战演习复盘总结。奇安信 - https://github.com/Bypass007/Emergency-Response-Notes //应急响应实战笔记,应急响应/日志分析/僵木蠕分析。2k。G:/theLSA/emergency-response-checklist 应急响应指南;G:/tide-emergency/yingji;P:/应急响应知识手册-360;-- - https://mp.weixin.qq.com/s/suhDsP41P55UpGuIDE7K5Q //公众号:一张图片引发一次完整的应急响应。 @@ -9,25 +9,24 @@ ## 应急日志分析 - https://github.com/grafana/grafana //TypeScript,Go。用于可视化大型测量数据的开源程序,提供创建、共享、浏览数据方法与众多功能插件。greatjob。29.5k。 - https://github.com/Cyb3rWard0g/HELK //Jupyter Notebooks。基于ELK(Elasticsearch, Logstash, Kibana)的日志威胁分析。1K。 -- https://www.splunk.com/zh-hans_cn/download/splunk-enterprise.html/ //splunk -- https://github.com/olafhartong/ThreatHunting/ //Py。基于Splunk插件的EDR系统。公众号:打造MITRE ATT&CK矩阵检测规则edr系统;G:/ion-storm/sysmon-config;-- +- https://www.splunk.com/zh-hans_cn/download/splunk-enterprise.html/ //splunk大数据分析。 - https://developer.ibm.com/qradar/ce/ //IBM QRadar 轻量级日志和流量分析。 -- http://www.finderweb.net/ //主机、日志、文件管理系统 -### 应急Windows日志分析 +- http://www.finderweb.net/ //主机、日志、文件管理系统。 +### 应急Web日志分析 +- https://wangzhan.qianxin.com/activity/xingtu/ //360星图。P:/LogForensics;W:VirusTotal Graph;-- +- http://www.awstats.org/ //开源日志分析系统,可以图形方式生成高级Web,流媒体,ftp或邮件服务器统计信息。 +- https://www.goaccess.cc/ //C。全web日志格式类型可视化分析。 +- https://logstalgia.io/ //C++。跨平台可视化日志分析。 +- https://gitee.com/524831546/xlog/ //Go。web访问日志分析工具,可以分析nginx、resin ,tomcat,apache访问日志,然后对访问的ip,流量,响应时间,状态码,URI,浏览器,爬虫进行详细全面的分析展示。 +- https://github.com/JeffXue/web-log-parser //Py。web日志分析工具。 +- https://github.com/zhanghaoyil/Hawk-I //Py。基于无监督机器学习算法从Web日志中自动提取攻击Payload。 +### 应急主机日志分析 - https://github.com/JPCERTCC/LogonTracer //JS,Py。根据win登陆记录日志来分析并用图形化展示恶意登陆行为 - https://github.com/baronpan/SysmonHunter //JS。针对att&ck对sysmon日志进行分析可视化展示。G:/jpcertcc/sysmonsearch;-- - https://github.com/JPCERTCC/LogonTracer //Py。日本计算机应急团队开源的关于Windows下登录日志的追踪溯源,网络信息格式化展示。Github:/Releasel0ck/NetTracer;-- - http://www.nirsoft.net/utils/computer_activity_view.html/ //LastActivityView是一款电脑操作记录查看器,直接调用系统日志,显示安装软件、系统启动、关机、网络连接、执行exe 的发生时间和路径。 - https://github.com/olafhartong/sysmon-cheatsheet //Sysmon操作手册,各id属性含义 - https://github.com/olafhartong/sysmon-modular/ //Sysmon配置文件,file/dns/att&ck/系统进程/图片 等分类为归置。G:/SwiftOnSecurity/sysmon-config;-- -### 应急Web日志分析 -- http://www.awstats.org/ //开源日志分析系统,可以图形方式生成高级Web,流媒体,ftp或邮件服务器统计信息。 -- https://www.goaccess.cc/ //C。全web日志格式类型可视化分析。 -- https://logstalgia.io/ //C++。跨平台可视化日志分析。 -- https://wangzhan.qianxin.com/activity/xingtu/ //360星图。P:/LogForensics;-- -- https://github.com/zhanghaoyil/Hawk-I //Py。基于无监督机器学习算法从Web日志中自动提取攻击Payload -- https://gitee.com/524831546/xlog/ //Go。web访问日志分析工具,可以分析nginx、resin ,tomcat,apache访问日志,然后对访问的ip,流量,响应时间,状态码,URI,浏览器,爬虫进行详细全面的分析展示。 -- https://github.com/JeffXue/web-log-parser //Py。web日志分析工具 ## 病毒后门分析 - https://github.com/JPCERTCC/aa-tools //Py。Artifact analysis tools by JPCERT/CC Analysis Center。cobaltstrike恶意程序;apt17;分析溯源脚本。 - https://github.com/ohjeongwook/ShellCodeEmulator //Py。基于Unicorn framework(cpu仿真框架)的Windows shellcode分析工具。 diff --git a/wiki_OsintData.md b/wiki_OsintData.md index f289820..7cb6c3e 100644 --- a/wiki_OsintData.md +++ b/wiki_OsintData.md @@ -145,12 +145,12 @@ - http://www.scribd.com/document/72008744/OSINT-Cheat-Sheet //OSINT Cheat Sheet信息收集技巧 - https://www.maltego.com/downloads/ //Java。多维度信息收集,支持扩展不同社交媒体插件。P:/mtg-bi.com/pageproduct OSINT插件 - https://github.com/smicallef/spiderfoot //Py。利用OSINT自动化找出对方信息,gui界面,插件化,在线SpiderFoot HX服务。2K。greatjob。 -- https://github.com/Nhoya/gOSINT //Go。利用OSINT自动化搜集信息 +- https://github.com/Nhoya/gOSINT //Go。利用OSINT自动化搜集信息。 - https://github.com/yassineaboukir/Asnlookup //simple。利用ASN搜索特定组织拥有ip,联动nmap、masscan进行进一步信息扫描。 - https://github.com/super-l/superl-url //Py。根据关键词,对搜索引擎内容检索结果的网址内容进行采集 - https://github.com/woj-ciech/Danger-zone //关联域名、IP 和电子邮件地址之间的数据并将其可视化输出 - https://github.com/HurricaneLabs/machinae //Py。ip/url/file/email/dnsDNS历史记录/hash/domain多接口 -- https://github.com/gh0stkey/ahrid //py.利用jsonp等漏洞通过分析模块对黑客画像溯源 +- https://github.com/r35tart/GetIPinfo //Py。扫描指定IP/C段的网卡信息。 ### 在线信息搜集网站 - https://zhifeng.io/mobile/online.html //灯塔移动端发现身边iot设备,互联网感知引擎。W:shodan.io;W:zoomeye.org;W:fofa.so/;W:censys.io/;W:oshadan.com;-- - https://hackertarget.com/ip-tools/ //提供api、ip相关工具,在线扫描器,工具文章研究博客。W:tools.bugscaner.com/;W:safeweb.norton.com;-- diff --git a/wiki_SecReverse.md b/wiki_SecReverse.md index b142952..5f751f1 100644 --- a/wiki_SecReverse.md +++ b/wiki_SecReverse.md @@ -26,15 +26,16 @@ - https://github.com/armijnhemel/binaryanalysis-ng //Py3。Binary Analysis Toolkit(BAT)。对固件、二进制、pwn等文件进行递归式解压缩实现识别与逆向。goodjob,0.1k。 - https://github.com/x64dbg/x64dbg //C++。Windows调试工具x64dbg/x32dbg。greatjob。34k。W:immunityinc.com //Immunity Debugger;P:/32位汇编分析调试器Ollydbg;G:/horsicq/x64dbg-Plugin-Manager;-- - https://github.com/ReFirmLabs/binwalk //Py。固件、二进制、pwn等文件自动化识别与逆向,支持多插件配置。goodjob,5k。 -### 查脱壳分析PE操作 -- https://github.com/horsicq/Detect-It-Easy //C。官网 ntinfo.biz,PE侦壳工具可以查看EXE/DLL文件编译器信息、是否加壳、入口点地址、输出表/输入表等信息。W:exeinfo.xn.pl;-- +### 查脱壳操作 - https://github.com/rednaga/APKiD //YARA。查找Android应用程序标识符的封隔器,保护器,混淆器 - PEiD for Android。goodjob。 - http://www.legendsec.org/1888.html //pkid查壳工具,APK查壳工具PKID ApkScan-PKID。 - https://github.com/DrizzleRisk/drizzleDumper //Android脱壳工具。G:/TUnpacker;G:/BUnpacker;G:/halfkiss/ZjDroid;-- - https://www.jianshu.com/p/6a504c7928da //Android常见App加固厂商脱壳方法的整理 - https://github.com/hluwa/FRIDA-DEXDump //py。暴力搜索 dex035,脱壳dump内存中的dex。 +### PE分析操作 +- https://github.com/horsicq/Detect-It-Easy //C。官网‘ntinfo.biz’,PE侦壳工具可以查看EXE/DLL文件编译器信息、是否加壳、入口点地址、输出表/输入表等信息。W:exeinfo.xn.pl;-- - https://ntcore.com/?page_id=388 //PE32 & PE64编辑工具,支持.NET文件格式。 -### 汇编反编译框架 +### 汇编反编译 - https://github.com/endgameinc/xori //RUST.自定义反汇编框架,PE32, 32+ and shellcode。 - https://github.com/blacknbunny/peanalyzer32 //Py3。PE 文件分析和反汇编工具 - https://github.com/aquynh/capstone //C。Capstone是一个轻量级的多平台多架构支持的反汇编框架。支持包括ARM,ARM64,MIPS和x86/x64平台。4k。 diff --git a/wiki_SelfService.md b/wiki_SelfService.md index df87d20..305c092 100644 --- a/wiki_SelfService.md +++ b/wiki_SelfService.md @@ -69,7 +69,8 @@ - http://www.vuln.cn/tools/ftp //匿名FTP登录 - https://github.com/stascorp/rdpwrap //Pascal。开启异步并发rdp请求服务,3389分身多开。 ### 社区管理 -- https://gitea.io/zh-cn/ //GO。私有git服务,一键git安装。G:/go-gitea/gitea;-- +- https://github.com/gogs/gogs //Go。Git 服务器一键启动。 +- https://gitea.io/zh-cn/ //GO。私有git服务一键启动。G:/go-gitea/gitea;-- - http://ohshitgit.com/ //Intro。git操作手册 - https://github.com/elgg/elgg //PHP。社交网络引擎、社区,mysql数据库。 - https://github.com/chaitin/strapdown-zeta //strapdown.js。长亭二次开发开源的Wiki系统,支持markdown。 diff --git a/wiki_TowerDefence.md b/wiki_TowerDefence.md index f24cdf5..29fcaf7 100644 --- a/wiki_TowerDefence.md +++ b/wiki_TowerDefence.md @@ -35,7 +35,7 @@ - http://www.xuetr.com/ //PC Hunter是一个驱动级的系统维护工具,能够查看各种Windows的各类底层系统信息,包括进程、驱动模块、内核、内核钩子、应用层钩子,网络、注册表、文件、启动项、系统杂项、电脑体检等。pchunter。P:/火绒剑系统管理;-- - https://github.com/mohuihui/antispy //C,C++。枚举32位系统中隐藏至深的进程、文件、网络连接、内核对象等,并且也可以检测用户态、内核态钩子. - https://github.com/draios/sysdig //C++。系统活动监控,捕获和分析应用程序。它具有强大的过滤语言和可自定义的输出,以及可以使用称为chisels 的Lua脚本扩展的核心功能,sysdig.com。goodjob,6k。 -- https://github.com/osquery/osquery //C++。Facebook创建的SQL驱动操作系统检测和分析工具,支持像SQL语句一样查询系统的各项指标,如运行进程/加载内核模块/网络连接/浏览器插件/硬件事件/文件哈希等。osquery.io。14k。 +- https://github.com/osquery/osquery //C++。Facebook创建的SQL驱动操作系统检测和分析工具,支持像SQL语句一样查询系统的各项指标,如运行进程/加载内核模块/网络连接/浏览器插件/硬件事件/文件哈希等。‘osquery.io’。14k。 - https://github.com/kkamagui/shadow-box-for-arm //C,Py。ARM架构Linux系统监控,*shadow-box-for-x86*架构系统监控。 - https://www.portablesoft.org/ //可以Unlock占用文件的进程,查看文件或文件夹被占用的情况,内核模块和驱动的查看管理,进程模块的内存dump等工具 - https://github.com/processhacker/processhacker //C。Process hacker 监控系统资源、内存以及模块信息、软件调试,管理进程 @@ -53,19 +53,20 @@ - http://www.freebuf.com/articles/system/157597.html //快速自检电脑是否被黑客入侵过(Linux版) - http://www.freebuf.com/rookie/179638.html //服务器入侵溯源小技巧整理 - https://bithack.io/forum/161 //Intro。如何通过一封恶意邮件追踪幕后黑客组织。邮件掉鱼、溯源、攻击者落地 -### 主机终端监控 +### 主机EDR监控 - https://github.com/baidu/openrasp //基于RASP。Runtime Application Self-Protection,实时应用自我保护,智能针对每个语言定制。testjob,1k。G:/baidu-security/openrasp-iast //IAST交互式漏洞挖掘扫描;-- - http://edr.sangfor.com.cn/ //深信服。SfAntiBotPro内存检索工具,可以根据输入的字符串快速检索计算机内存,输出包含该字符串的进程信息,在进行恶意域名检测时有事半功倍的效果。 - http://edr.topsec.com.cn/ //天融信EDR终端威胁防御系统。 - https://labs.360.cn/malwaredefender/ //HIPS (主机入侵防御系统)软件,用户可以自己编写规则来防范病毒、木马的侵害。另外,Malware Defender提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件。 - https://github.com/ysrc/yulong-hids //Go。驭龙HIDS入侵检测系统,Agent/Daemon/Server/Web。YSRC开源。 - https://github.com/EBWi11/AgentSmith-HIDS //C。Linux下基于Hook system_call的内核级HIDS,特点从内核态获取尽可能全的数据。welljob。douyu开源。 -### 主机终端监测 +### 主机EDR监测 - https://github.com/0Kee-Team/WatchAD //Py。360 信息安全中心 0kee Team 域安全入侵感知系统,能够及时准确发现高级域渗透活动,检测覆盖内网攻击杀伤链大部分手法。 - https://github.com/Neo23x0/Loki //一款APT入侵痕迹扫描器 - https://github.com/felixweyne/ProcessSpawnControl //PS。对恶意程序进行检测与监控。 - https://github.com/TheKingOfDuck/FileMonitor //py。基于watchdog的文件监视器变化监控(代码审计辅助)。testjob。 - https://github.com/grayddq/HIDS //基于osquery的主机信息监控。 +- https://github.com/olafhartong/ThreatHunting/ //Py。基于Splunk插件的EDR系统。公众号:打造MITRE ATT&CK矩阵检测规则edr系统;G:/ion-storm/sysmon-config;-- ### 入侵检测防御 - https://github.com/ossec/ossec-hids //C。基础hids(主机入侵检测)、SIM/SIEM、堡垒机为一体的监控系统。 - https://documentation.wazuh.com //C。wazuh是C/S架构开源主机入侵检测系统网络安全平台,支持日志收集、文件监控、恶意软件检测、漏洞基线检测等功能,集成OpenSCAP、Elastic Stack。goodjob。