推荐开源项目:Splunk Attack Range Local(已废弃)

于 2024-06-19 09:45:50 发布
阅读量279 收藏 6
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00018/article/details/139793035
版权

推荐开源项目:Splunk Attack Range Local(已废弃)

**重要通知:**此项目已不再维护,并已被新的单一仓库Splunk Attack Range取代,该仓库支持本地和云端部署。

项目简介🛡️

** Splunk Attack Range Local**是一个强大的检测开发平台,专为解决安全领域的三个核心问题而设计:快速建立接近生产环境的实验室设施、模拟真实攻击数据以及无缝集成到持续集成/持续交付(CI/CD)流程中。虽然此项目已被废弃,但其功能已被整合至最新的项目中,继续提供服务。

技术分析🔧

该项目支持多种构建方式,包括使用Vagrant和VirtualBox在本地搭建,以及通过Terraform和AWS或Azure进行云部署。它包含了丰富的虚拟化组件,如Windows域控制器、服务器、工作站、Kali Linux机器以及Splunk和Phantom服务器。特别值得一提的是,它还集成了Atomic Red Team和Caldera来执行攻击模拟。

应用场景🛡️🛡️🛡️

Splunk Attack Range Local适合以下场合:

  1. 安全研究人员与工程师测试和验证安全规则。
  2. 模拟实际网络攻击环境,进行防御策略演练。
  3. 在CI/CD流程中自动化检测规则测试,提升效率。

项目特点💍

  • 多平台兼容性:支持本地虚拟化部署和云端环境搭建。
  • 灵活配置:可以根据需求添加、删除或调整虚拟机设置。
  • 丰富日志源:收集并索引Windows事件、Sysmon、Powershell等多种日志。
  • 自动化攻击模拟:集成Atomic Red Team和Caldera引擎。
  • 可扩展性:预装了如Splunk MLTK和ESCU等工具,且可连接自有的Splunk服务器。
  • 易于操作:提供了一套简单命令行接口,方便构建、模拟、停止和销毁攻击范围。

总之,尽管此项目已不再更新,但其理念和技术基础已在新的Splunk Attack Range中得到延续。如果你正在寻找一个强大且灵活的安全测试平台,我们强烈建议你尝试新版本,以获得更全面的支持和维护。

张姿桃Erwin
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Splunk:大数据管理与分析的艺术
禅与计算机程序设计艺术
07-15 1896
作者:禅与计算机程序设计艺术 概览 Splunk是一个被广泛应用在日志、安全、网络、应用程序等领域的开源大数据分析工具。其功能强大且简单易用,可用于检索、分析、监控各种数据源,支持复杂的查询语言,并提供直观的图表、仪表板、警报等可视化界面。目前其最高版本为7.3.5,基于商业许可证进行授权销售。 本文将从
探索Splunk攻击范围:实战安全分析与防御的新维度
gitblog_00094的博客
03-24 399
探索Splunk攻击范围:实战安全分析与防御的新维度 attack_rangeA tool that allows you to create vulnerable instrumented local or cloud environments to simulate attacks against and collect the data into Splunk 项目地址:https://g...
使用开源Echarts为Splunk打造类似语法驱动的分析可视化
weixin_34281477的博客
05-02 420
2019独角兽企业重金招聘Python工程师标准>>> ...
开源神器:Splunk Shells App,红队与渗透测试者的利器
最新发布
gitblog_00001的博客
06-04 373
开源神器:Splunk Shells App,红队与渗透测试者的利器 splunk_shellsWeaponizing Splunk with reverse and bind shells. 项目地址:https://gitcode.com/gh_mirrors/sp/splunk_shells 在当今复杂的企业安全环境中,每一个漏洞都可能成为敌手的入口点。为了提升网络安全专业人士在高度警惕的...
推荐Splunk SOAR 社区剧本库 - 智能自动化响应的利器!
gitblog_00070的博客
05-22 440
推荐Splunk SOAR 社区剧本库 - 智能自动化响应的利器! playbooksPhantom Community Playbooks项目地址:https://gitcode.com/gh_mirrors/pla/playbooks 1、项目介绍 Community Playbooks 是一个由Splunk维护的开源项目,旨在为Splunk SOAR(前称Phantom)用户提供默认初始...
Attack_range:一种工具,可让您创建易受攻击的本地或云环境,以模拟针对Splunk的攻击并将数据收集到Splunk
02-25
Attack Range是一种检测开发平台,可以解决检测工程中的三个主要挑战。 首先,用户能够快速建立尽可能靠近生产环境的小型实验室基础架构。 其次,“攻击范围”使用诸如Atomic Red Team或Caldera之类的不同引擎执行...
Splunk:Splunk
06-18
**Splunk 深度解析** Splunk 是一款强大的日志管理和分析工具,它能够收集、索引、搜索、监控和分析各种结构化和非结构化的数据。Splunk 的核心功能在于提供对海量数据的实时洞察,帮助企业进行安全监控、性能优化...
splunk-helm-chart:Splunk HEC舵图
02-16
目前,这会强制作用于splunk-apps/文件夹中的rfc5424-syslog应用splunk-apps/ 。 我想找出一种更好,更动态的方式来包括用户提供的应用程序tgz 。 及其对的使用 在此之前,如果您想同时使用包含的rfc5424-syslog...
btooldiff:Splunk Btool差异输入
02-19
**布托迪夫(Btooldiff):Splunk Btool差异输入** 布托迪夫,也称为 Splunk Btool 差异输入,是一个专为 Splunk 设计的原型工具。它利用 Splunk 的 Btool 功能来分析和比较两个不同时间范围或不同索引中的数据差异...
splunk-add-on:Splunk的QuoLab附加组件
03-18
Splunk的QuoLab附加组件 来源类型 来源类型 目的 命令:quolabquery 与自定义QuoLab SPL命令相关的内部日志和统计信息。 故障排除 启用调试日志记录: | quolabquery logging_level=DEBUG query=... 内部/脚本错误...
logstash+ElasticSearch+Kibana VS Splunk
系统运维
09-25 238
最近帮磊哥移植一套开源的日志管理软件,为了就是替代原来牛B的但是昂贵的SplunkSplunk是一个功能强大的日志管理工具,它不仅可以用多种方式来添加日志,生产图形化报表,最厉害的是它的搜索功能 - 被称为“Google for IT”。Splunk有免费和收费版,最主要的差别在于每天的索引容量大小(索引是搜索功能的基础),免费版每天最大为500M。在使用免费版时,如果在30天之内,有...
大数据搜索选开源还是商业软件?ElasticSearch 对比 Splunk
weixin_34326429的博客
05-02 889
本文就架构,功能,产品线,概念等方面就ElasticSearch和Splunk做了一下全方位的对比,希望能够大家在制定大数据搜索方案的时候有所帮助。 简介 ElasticSearch (1)(2)是一个基于Lucene的开源搜索服务。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,...
Splunk组件和架构详解
热门推荐
ChainingBlocks
03-03 1万+
本人主要讲解的是Splunk组件和架构!Splunk主要解决的问题splunk提供了统一管理分布在不同机器上的数据(比如日志数据)的服务。如下图所示: Splunk是一个功能完备的企业级产品,提供了命令行窗口,web图形界面接口和其他接口,查询结果展示,数据查询,权限控制,分布式管理服务,数据索引,网络端口监听,数据警报,文件监听等等。ForwarderSplunk提供了Forwarder组件,它
graylog--splunk开源替代
weixin_33985679的博客
07-19 1191
2019独角兽企业重金招聘Python工程师标准>>> ...
这回,我们来谈谈Splunk
科技峰行者的博客
07-10 5762
Splunk 的声名鹊起,是源于它出色的日志管理能力,但实际上,Splunk更出色的是它在数据分析方面表现出来的出色性能, Splunk使收集、索引和利用所有应用程序、服务器和设备生成数据的速度得到了大幅的提升。使用 Splunk 处理计算机数据,可以在几分钟内收集、分析和实时获取数据,并从中快速找到系统异常问题和调查安全事件,监视端对端基础结构,避免服务性能降低或中断,以较低成本满足合规性要求,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张姿桃Erwin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值