Altprobe是Alertflex项目的一个组件,它具有根据SIEM / Log Management术语的收集器功能。与Alertflex控制器配合使用(请参阅此GitHub配置文件中的AlertflexCtrl存储库),Altprobe可以将Wazuh主机IDS(OSSEC分支)和Suricata网络IDS与日志管理平台Graylog和威胁情报平台MISP集成。
os-hardening
本手册提供了许多与安全相关的配置,提供全方位的基本保护。
Burp套件扩展,枚举基础架构和应用程序管理界面(OWASP OTG-CONFIG-005)
OWASP Amass工具套件通过抓取数据源,递归强制攻击,爬行Web存档,置换/更改名称以及反向DNS扫描来获取子域名。此外,Amass使用在解析期间获得的IP地址来发现关联的网络块和ASN。然后,所有信息用于构建目标网络的地图。
CyberChef是一个简单,直观的Web应用程序,用于在Web浏览器中执行各种“网络”操作。这些操作包括简单编码,如XOR或Base64,更复杂的加密,如AES,DES和Blowfish,创建二进制和hexdump,压缩和解压缩数据,计算哈希和校验和,IPv6和X.509解析,更改字符编码等等更多。
专家们披露了systemd中的三个缺陷,这是一个为Linux操作系统提供基本构建模块的软件套件。
安全公司Qualys在systemd的一个组件中披露了三个缺陷(CVE-2018-16864,CVE-2018-16865和CVE-2018-16866),这是一个软件套件,为大多数主要的Linux操作系统提供基本构建块。 Linux发行版。
Wazuh通过监视操作系统和应用程序级别的主机,帮助您更深入地了解基础架构。此解决方案基于轻量级多平台代理。
WAF该项目由ModSecurity和Fastly的研究人员创建,旨在帮助提供针对WAF规则的严格测试。它使用OWASP核心规则集V3作为测试WAF规则的基线。规则集中的每个规则都会加载到YAML文件中,该文件会发出将触发这些规则的HTTP请求。用户可以在发出测试后验证规则的执行情况,以确保从攻击中收到预期的响应。
Filebuster是一个HTTP fuzzer / content discovery脚本,具有大量的特性,并且易于使用和快速构建!它使用世界上(PERL)最快的HTTP类之一——Furl::HTTP。此外,线程建模也被优化以尽可能快地运行。
nginx是一个著名的开源项目,最初由俄罗斯工程师Igor Sysoev编写。伊戈尔于2002年启动了这个项目,并于2004年公开。从那时起,nginx已经成为高性能、可扩展网站的实际标准。数以百万计的活跃网站使用nginx,包括世界上10万个最繁忙的网站。像Airbnb、Box、Dropbox、Netflix、Tumblr、WordPress.com等公司出于可伸缩性和性能的原因部署了nginx。
