Websnort是一个开源 Web服务,用于通过入侵检测系统(如snort和)分析pcap文件suricata。它允许定义IDS设置和规则集的多种配置,以便针对提交的样本运行。它的主要用例是分析来自沙箱和蜜罐的短网捕获,但可用于需要扫描pcap样本的任何场景。
功能支持Suricata和Snort易于扩展对其他入侵检测系统的支持并行执行多个配置和规则集用于与其他系统集成的简单Web API安装sudo apt-get install snortsudo update-rc.d snort disablesudo chmod a r /etc/snort/snort.confsudo pip install websnort文章来源及下载:
https://github.com/kevthehermit/websnort
你可能喜欢
高精度通过IP定位工具
FruityWifi 2.0 – 开源无线审计工具
PHP白盒审计工具RIPS源码简析