安全相关的一些资料

最新推荐文章于 2024-09-14 15:46:43 发布
最新推荐文章于 2024-09-14 15:46:43 发布
阅读量619 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/david_zhang228/article/details/102602045
版权

安全相关的一些资料

下面记录一些安全相关的开源项目

一款产品入侵检测工具OSSEC

OSSEC是一个免費的,开源的基于主机的入侵检测系統。它执行日志分析,完整性检查,Windows注册表检测,rootkit检测,基于时间的警报和主动相应。它为大多数操作系統提供入侵检测,包括Linux,OpenBSD,FreeBSD,OS X,Solaris和Windows
OSSEC: link.

facebook 开源的一款 比较酷的软件工具 Osquery

Osquery 可以很容易找到你的信息设备中的一些问题,比喻你可以问关于操作系统,入侵检测,合规性,系统信息,安装的app, 运行的进程等等
Osquery: link

一款免费的EDR Wazuh

Wazuh:link

网络探测及端口扫描 nmap

nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描,通过并行ping扫描探测关闭的主机,诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口影射),碎片扫描,以及灵活的目标和端口设定.

nmap 的说明:link
nmap 的source code link

网络安全的monitor zeek

zeek source code: link

OpenVAS 开放式漏洞评估系统

OpenVAS source code : link

Burp Suite 攻击web 应用程序的集成工具平台

这是一个工具,有收费版和免费版link

网络扫描工具Nikto

nikto -h http://your_target.com -o result.html

source code link

clamav Anti-Virus Tookit clamav

Clam AntiVirus 是一款开源的anti-virus 的工具集
source code link

ClamWin 一款free 的开源anti-virus

link

John the Ripper 快速破解密码的工具

Kali Linux 渗透教程

link

Angry IP Scanner 一个扫描IP 和port 信息的工具

JAVA 编写的工具 link

BeFF 网络浏览器渗透工具

source code link

HFish 一款开源蜜罐框架

source code link

T-Pot 一款功能更强的蜜罐开源项目

source code link

其他的

ws-attacker:用于Web服务渗透测试的模块化框架。
fuzztalk:一个XML驱动的模糊测试框架,强调容易扩展和可重用性。
directorytraversalscan:检测HTTP服务器和Web应用程序中的目录遍历漏洞。
rtlizer:简单的频谱分析仪。
necromant:在Web服务器中搜索未使用的虚拟主机的python脚本。
mylg:网络诊断工具。
onetwopunch:使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
Nmap:用于网络发现和安全审核的实用程序

david_zhang228
关注
专栏目录
2023网络安全的一些资料
01-25
网络安全不仅涉及到技术层面,还与人们的行为、意识和社会环境密切相关。 网络安全是指用于防止网络攻击或减轻其影响的任何技术、措施或做法。它旨在保护个人和组织的系统、应用程序、计算设备、敏感数据和金融资产...
OSSEC搭建部署(ossec-server(CentOS7.X)和ossec-agent(CentOS7.X))
weixin_44304678的博客
03-20 9642
OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。 环境: 两台centos 7虚拟机 服务端:192.168.1.160 客户端:192.168.1.165 第一步: 前提环境准备(在ossec-server端) 关闭selinux,找到SELINUX这一行,修改为disabled [r
OSSEC主要功能及原理+详细配置+日志文件分析
热门推荐
AlexTan_的博客
07-31 3万+
作者:谭丙章 E-mail:feifengwind@163.comOSSEC主要功能及原理OSSEC属于基于主机和应用的入侵检测系统,通过监视企业重要服务器和各种应用以避免企业资源被攻击、滥用和误用。把基于主机和基于应用的入侵检测系统分成了两大类,不过在实际环境中,往往会将二者结合在一起使用。黑客对主机进行侵入时,往往会同时攻击操作系统和应用服务上的漏洞。OSSEC是一个非常典型的主机型入侵检 测
OSSEC搭建与环境配置Ubuntu
最新发布
m0_62584974的博客
09-14 1598
尝试使用Ubuntu配置了OSSEC,碰见很多问题并解决了,发表博客让后来者不要踩那么多坑。
全网最详细的最新稳定OSSEC搭建部署(ossec-server(CentOS6.X / 7.X)和ossec-agent(Windows7 / 8 / 10))(图文详解)...
weixin_34153893的博客
03-06 1365
      不多说,直接上干货!     前言   写在前面的话,网上能够找到一些关于ossec方面的资料,虽然很少,但是总比没有强,不过在实际的使用过程中还是会碰到许多稀奇古怪的问题。整理整理我的使用过程,就当做一篇笔记吧。   PS:本文填了很多坑。   OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检...
【部署】HIDS之OSSEC部署
weixin_39798910的博客
09-13 1714
文章目录准备工作服务器ossec-server安装服务器ossec-server配置客户端ossec-agent安装客户端ossec-agent配置服务器端ossec-server可视化web界面ossec-wui 准备工作 参考:https://www.cnblogs.com/zlslch/p/8512757.html 官网:https://www.ossec.net/docs/docs/manual/installation/index.html 更新一些插件 sudo apt-get update
信息安全的数学基础相关资料
08-29
【标题】:“信息安全的数学基础相关资料” 【描述】:“相关资料” 【标签】:“信息安全” 这份资料主要探讨了信息安全的数学基础,引导读者进入抽象数学的世界,学习如何撰写证明。作者Brendan W. Sullivan与...
建筑安全资料员一本通.zip
02-09
在建筑行业中,安全资料员的角色至关重要,他们负责收集、整理、更新和存档与工程安全相关的所有文档,确保项目符合国家和地方的安全法规,以及行业标准。以下是一些主要的知识点: 1. **法律法规**:建筑安全资料...
建筑安全资料员.zip
02-09
《建筑安全资料员》是一个与建筑工程安全相关资料合集,主要针对的是在建筑行业中负责安全管理的专业人员。这个压缩包中的核心文件是“建筑安全资料员.pdf”,它很可能包含了一系列关于建筑安全规范、标准、施工...
通信施工安全培训记录优质资料.doc
12-02
【通信施工安全培训记录优质资料】的文档涵盖了通信施工中的多个关键安全方面,旨在确保施工过程中人员的生命安全和施工项目的顺利进行。以下是该文档中提到的一些核心知识点: 1. **安全管理人员配置**:通信施工...
ossec.github.io:Github上的OSSEC网站
05-09
ossec.github.io 这些是OSSEC Project官方网站的文件。 当网站源文件更新后,对于该存储库发出拉取请求时,它们将由Travis从ossec / ossec-docs存储库自动构建。 请勿更改此REPO中的文件。 如果要更新网站,请编辑ossec / ossec-docs中的文件,然后让Travis进行其余操作。 要求 ossec / ossec-docs中的源网站文件由Sphinx和HTML模板文件组成,因此您需要Python和sphinx-build来更新网站。 在大多数情况下,创建新的OSSEC版本或添加博客条目后,您将需要修改网站。 更新下载页面 分叉ossec / ossec-docs回购 cd进入ossec-docs目录 编辑downloads.rst文件 运行make html 。 在浏览器中打开_build / html / index.html文
ossec_wui web管理
02-22
ossec入侵检测搭建部署,第三方web管理ossec-wui0.9版本
ossec HIDS
05-19
OSSEC是一款开源的多平台的入侵检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中。包括了日志分析,全面检测,root-kit检测。作为一款HIDS,OSSEC应该被安装在一台实施监控的系统中。另外有时候不需要安装完全版本得OSSEC,如果有多台电脑都安装了OSSEC,那么就可以采用客户端/服务器模式来运行。客户机通过客户端程序将数据发回到服务器端进行分析。在一台电脑上对多个系统进行监控对于企业或者家庭用户来说都是相当经济实用的。
OSSEC服务端配置客户端批量部署方案
weixin_34309543的博客
03-08 501
hello · 2015/10/16 15:030x00 前言最近也在研究ossec报警规则,还没研究的很透彻,暂时不是这篇文章的内容。ossec中文资料还是比较少,外文文献比较多。之前看到drops的两篇文章分享drops.wooyun.org/tips/2821,drops.wooyun.org/tips/636,看到评论都说批量部署是个坑,比较麻烦。现在说下我的方案,如何批量安装部署客户端。...
ossec 最全最新安装搭建ossec-2.8.3部署centos7服务器
haohaosun1997的博客
01-04 3213
ossec是一款开源的多平台的入侵检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中。包括了日志分析,全面检测,root-kit检测,政策监控,实时报警和积极响应。 下载地址:http://www.ossec.net/downloads/ 原理: 一、ossec-server端部署 1.禁止启用SElinux # vim /etc/selinux/config 编辑/etc/selinux/config,找到SELINUX 行修.
全网最详细的最新稳定OSSEC搭建部署(ossec-server(CentOS7.X)和ossec-agent(CentOS7.X))(图文详解)...
weixin_33910434的博客
03-06 852
      不多说,直接上干货!     前言   写在前面的话,网上能够找到一些关于ossec方面的资料,虽然很少,但是总比没有强,不过在实际的使用过程中还是会碰到许多稀奇古怪的问题。整理整理我的使用过程,就当做一篇笔记吧。   PS:本文填了很多坑。   OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit...
ossec主要功能介绍
AlexTan_的博客
07-26 8650
Ossec 主要功能OSSEC是一个开源的入侵检测系统,它可以执行LOG分析,完整性检测 ,windows注册表监控,rootkit检测,实时报警及动态响影。完整性检测Syscheck是OSSEC内部完整性检测进程的名称。它周期性检查是否有任何配置文件(或者windows注册表)发生改变。 在网络中有许多类型的攻击和攻击载体,说起这些攻击,有一种攻击是很特别的,他们留下一个跟踪程序,并总是想尽方
ossec开源入侵检测系统安装配置
woods2001的专栏
04-18 8036
ossec开源入侵检测系统安装配置,文档对server/agent模式进行详细介绍,如果只有一台服务器,可以用local模式,这种方式安装更为简单。   OSSEC简要介绍:  OSSEC 是一款开源的入侵检测系统,包括了日志分析,全面检测,rook-kit检测。作为一款HIDS,OSSEC应该被安装在一台实施监控的系统中。另外有时 候不需要安装完全版本的OSSEC,如果有多台电脑都
2012网络安全热门资料与工具大全
网络安全热门资料50个集合了众多与网络安全相关的精华内容,涵盖了多个关键领域,旨在帮助IT专业人士提升技能和防护策略。以下是一些主要知识点的详细介绍: 1. **黑客必备渗透工具包**: 这个链接提供了2012年的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值